Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
Adobe Flash Player, versions
- 7.0.70.0 et antérieures ;
- 8.0.35.0 et antérieures ;
- 9.0.48.0 et antérieures.
Résumé
De multiples vulnérabilités affectent différentes versions du lecteur Adobe Flash Player. Elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance, de contourner la politique de sécurité et de porter atteinte à l'intégrité et à la confidentialité des données.
Description
De multiples vulnérabilités affectent différentes versions du lecteur Adobe Flash Player. Leur exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance, de contourner la politique de sécurité et de porter atteinte à l'intégrité et à la confidentialité des données.
Solution
La version 9.0.115.0 pour Linux, Windows et MacOS résoud le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB07-20 du 18 décembre 2007 : http://www.adobe.com/support/security/bulletins/apsb07-20.html
- Référence CVE CVE-2007-4324 https://www.cve.org/CVERecord?id=CVE-2007-4324
- Référence CVE CVE-2007-4768 https://www.cve.org/CVERecord?id=CVE-2007-4768
- Référence CVE CVE-2007-5275 https://www.cve.org/CVERecord?id=CVE-2007-5275
- Référence CVE CVE-2007-5476 https://www.cve.org/CVERecord?id=CVE-2007-5476
- Référence CVE CVE-2007-6242 https://www.cve.org/CVERecord?id=CVE-2007-6242
- Référence CVE CVE-2007-6243 https://www.cve.org/CVERecord?id=CVE-2007-6243
- Référence CVE CVE-2007-6244 https://www.cve.org/CVERecord?id=CVE-2007-6244
- Référence CVE CVE-2007-6245 https://www.cve.org/CVERecord?id=CVE-2007-6245
- Référence CVE CVE-2007-6246 https://www.cve.org/CVERecord?id=CVE-2007-6246
