Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Adobe Flash Player, versions 9.0.115.0 et antérieures.
Résumé
Plusieurs vulnérabilités affectent le lecteur Adobe Flash Player. Leur exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités affectent le lecteur Adobe Flash Player. Certaines proviennent d'une politique trop laxiste, en particulier dans l'utilisation des tags et des codes javascripts. D'autres vulnérabilités proviennent d'un manque de validation des entrées. Leur exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
La version 9.0.124.0 corrige ces problèmes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb08-11 du 08 avril 2008 : http://www.adobe.com/support/security/bulletins/apsb08-11.html
- Référence CVE CVE-2007-0071 https://www.cve.org/CVERecord?id=CVE-2007-0071
- Référence CVE CVE-2007-5275 https://www.cve.org/CVERecord?id=CVE-2007-5275
- Référence CVE CVE-2007-6019 https://www.cve.org/CVERecord?id=CVE-2007-6019
- Référence CVE CVE-2007-6243 https://www.cve.org/CVERecord?id=CVE-2007-6243
- Référence CVE CVE-2007-6637 https://www.cve.org/CVERecord?id=CVE-2007-6637
- Référence CVE CVE-2008-1654 https://www.cve.org/CVERecord?id=CVE-2008-1654
- Référence CVE CVE-2008-1655 https://www.cve.org/CVERecord?id=CVE-2008-1655
