Risques

  • Exécution de commandes arbitraires via un fichier swf malicieux
  • Exécution de commandes arbitraires via un site web malicieux

Systèmes affectés

Macromedia Flash Player version 7.0.19.0 et versions inférieures.

Description

Une vulnérabilité a été découverte dans la gestion des variables des fichiers SWF du logiciel Macromedia Flash Player.

Cette vulnérabilité peut être exploitée afin d'exécuter du code arbitraire via un site web ou un fichier SWF malicieusement construit.

Solution

Deux solutions peuvent être envisagées :

  • Utiliser Flash player 8 (version 8.0.22.0) ;
  • mettre à jour Flash Player 7 en version 7.0.61.0 ou 7.0.60.0.

Documentation