{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Flash Player versions 9.0.45.0 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Flash Player versions 8.0.34.0 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Flash Player versions 7.0.69.0 et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans diff\u00e9rentes versions\nde Adobe Flash Player :\n\n-   une mauvaise validation des donn\u00e9es par Adobe Flash Player (versions\n    9.0.45.0 et ant\u00e9rieures) permet, par le biais d'un fichier au format\n    SWF sp\u00e9cifiquement constitu\u00e9, l'ex\u00e9cution de code arbitraire \u00e0\n    distance (r\u00e9f\u00e9rence CVE-2007-3456) ;\n-   une mauvaise validation du param\u00e8tre HTTP referer par Adobe Flash\n    Player (versions 8.0.34.0 et ant\u00e9rieures, la version 9 n'est pas\n    affect\u00e9e) permet de r\u00e9aliser des attaques de type cross-site request\n    forgery (r\u00e9f\u00e9rence CVE-2007-3457) ;\n-   des mises \u00e0 jour pour les versions Linux et Solaris d'Adobe Flash\n    Player version 7 corrigent des vuln\u00e9rabilit\u00e9s d\u00e9crites dans le\n    bulletin de s\u00e9curit\u00e9 Adobe APSA07-03 (r\u00e9f\u00e9rence CVE-2007-2022).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-2022","url":"https://www.cve.org/CVERecord?id=CVE-2007-2022"},{"name":"CVE-2007-3456","url":"https://www.cve.org/CVERecord?id=CVE-2007-3456"},{"name":"CVE-2007-3457","url":"https://www.cve.org/CVERecord?id=CVE-2007-3457"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSA07-03 du 11 avril 2007 :","url":"http://www.adobe.com/support/security/advisories/apsa07-03.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSB07-12 du 10 juillet 2007 :","url":"http://www.adobe.com/support/security/bulletins/apsb07-12.html"}],"reference":"CERTA-2007-AVI-299","revisions":[{"description":"version initiale.","revision_date":"2007-07-11T00:00:00.000000"}],"risks":[{"description":"Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectant <span class=\"textit\">Adobe Flash\nPlayer</span> permettent, entre autres, l'ex\u00e9cution de code arbitraire \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Adobe Flash Player","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSB07 du 10 juillet 2007","url":null}]}