Risque

  • Exécution de code arbitraire

Systèmes affectés

Macromedia FlashPlayer versions antérieures à la version 7.0.19.0.

Résumé

Une vulnérabilité présente sur le lecteur Macromedia Flash Player permet à un utilisateur mal intentionné d'exécuter du code arbitraire contenu dans une animation Flash.

Description

Un utilisateur mal intentionné peut, par le biais d'une animation Flash malicieusement construite, exécuter du code arbitraire sur une machine victime.

L'envoi de données nécessaires à l'exécution de l'animation Flash, situées dans un fichier dont l'emplacement est connu, permet à un utilisateur mal intentionné de placer un script qui sera ensuite exécuté par le navigateur Web.

Solution

Mettre à jour avec la version 7.0.19.0 (cf section documentation).

Documentation