{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Adobe Flash Player versions 8.0.24 et  ant\u00e9rieures.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le lecteur Adobe Flash\nPlayer. Elles permettraient \u00e0 un utilisateur mal intentionn\u00e9 de\ncontourner les restrictions du param\u00e8tre de s\u00e9curit\u00e9 allowScriptAccess,\net d'ex\u00e9cuter du code arbitraire \u00e0 distance par le biais d'un fichier au\nformat .swf construit de fa\u00e7on particuli\u00e8re. Une derni\u00e8re vuln\u00e9rabilit\u00e9\nconcernerait une mauvaise manipulation de cha\u00eenes de caract\u00e8res\ndynamiques, et de longueur excessive. Elle pourrait provoquer un\nd\u00e9bordement de m\u00e9moire.\n\nAdobe Flash Player es parfois utilis\u00e9 indirectement, par le biais d'un\nnavigateur Internet, afin de visualiser des contenus anim\u00e9s au format\nFlash sur un site web.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-4640","url":"https://www.cve.org/CVERecord?id=CVE-2006-4640"},{"name":"CVE-2006-3587","url":"https://www.cve.org/CVERecord?id=CVE-2006-3587"},{"name":"CVE-2006-3311","url":"https://www.cve.org/CVERecord?id=CVE-2006-3311"},{"name":"CVE-2006-3014","url":"https://www.cve.org/CVERecord?id=CVE-2006-3014"},{"name":"CVE-2006-3588","url":"https://www.cve.org/CVERecord?id=CVE-2006-3588"}],"links":[{"title":"R\u00e9f\u00e9rence CVE CVE-2006-3587 :","url":"http://cve.mitre.org/cgi-bin/cvename.cgi?CVE-2006-3587"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-069 du 14 novembre 2006    :","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-069.mspx"},{"title":"R\u00e9f\u00e9rence CVE CVE-2006-4640 :","url":"http://cve.mitre.org/cgi-bin/cvename.cgi?CVE-2006-4640"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-069 du 14 novembre 2006    :","url":"http://www.microsoft.com/france/technet/security/Bulletin/MS06-069.mspx"},{"title":"R\u00e9f\u00e9rence CVE CVE-2006-3014 :","url":"http://cve.mitre.org/cgi-bin/cvename.cgi?CVE-2006-3014"},{"title":"R\u00e9f\u00e9rence CVE CVE-2006-3588 :","url":"http://cve.mitre.org/cgi-bin/cvename.cgi?CVE-2006-3588"},{"title":"R\u00e9f\u00e9rence CVE CVE-2006-3311 :","url":"http://cve.mitre.org/cgi-bin/cvename.cgi?CVE-2006-3311"}],"reference":"CERTA-2006-AVI-398","revisions":[{"description":"version initiale.","revision_date":"2006-09-14T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences CVE.","revision_date":"2006-10-03T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin Microsoft MS06-069.","revision_date":"2006-11-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans Adobe Flash Player","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe du 12 septembre 2006","url":"http://www.adobe.com/support/security/bulletins/apsb06-11.html"}]}