Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Adobe Presenter 6 ;
- les versions d'Adobe Presenter 7 antérieures à 7.0.1.
Résumé
Une vulnérabilité de type « injection de code indirecte » (cross-site scripting) a été identifiée dans l'application Adobe Presenter.
Description
Une vulnérabilité de type « injection de code indirecte » (cross-site scripting) a été identifiée dans l'application Adobe Presenter. Les fichiers impliqués sont viewer.swf et loadflash.js ainsi que les instances associées. Ces dernières doivent être regénérées avec une version d'Adobe Presenter à jour.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb08-17 du 08 août 2008 : http://www.adobe.com/support/security/bulletins/apsb08-17.html
- Référence CVE CVE-2008-3515 https://www.cve.org/CVERecord?id=CVE-2008-3515
- Référence CVE CVE-2008-3516 https://www.cve.org/CVERecord?id=CVE-2008-3516