S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 mars 2003
N° CERTA-2003-AVI-036
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités de Macromedia Flash Player

Gestion du document

Référence CERTA-2003-AVI-036
Titre Multiples vulnérabilités de Macromedia Flash Player
Date de la première version07 mars 2003
Date de la dernière version07 mars 2003
Source(s) Bulletin de sécurité MPSB03-03 de Macromedia
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire

Systèmes affectés

Tous les logiciels utilisant une version antérieure à 6,0,79,0.

La version 6,0,79,0 de Macromedia Flash Player corrige ces vulnérabilités.

Résumé

De multiples vulnérabilités de Macromedia Flash Player permettent à un utilisateur mal intentionné d'exécuter du code arbitraire.

Description

De multiples vulnérabilités, les unes de type débordement de mémoire, les autres permettant de sortir du contexte sécurisé de l'interpréteur d'objets Flash, ont été corrigées dans la dernière version : Macromedia Flash Player 6,0,79,0.

L'éditeur ne donne pas suffisament d'éléments pour décrire ces vulnérabilités plus en détail.

Solution

La version 6,0,79,0 de Macromedia Flash Player corrige ces vulnérabilités.

http://www.macromedia.com/go/getflashplayer

Documentation

Gestion détaillée du document

    le 07 mars 2003
    version initiale.