Multiples vulnérabilités dans Adobe AIR

Gestion du document

Référence	CERTA-2008-AVI-560
Titre	Multiples vulnérabilités dans Adobe AIR
Date de la première version	20 novembre 2008
Date de la dernière version	20 novembre 2008
Source(s)	Bulletins de sécurité Adobe APSB08-022 et APSB08-23 du 17 novembre 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Adobe AIR versions antérieures à 1.5.

Plusieurs vulnérabilités dans Adobe AIR permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été identifées dans Adobe AIR :

des erreurs de validation d'entrées permettent à une personne d'exécuter du code arbitraire à distance (CVE-2008-4824) ;
une erreur non spécifiée dans permet l'exécution de Javascript avec des privilèges élevés (CVE-2008-5108).

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Adobe APSB08-22 du 17 novembre 2008 :

http://www.adobe.com/support/security/bulletins/apsb08-22.html

Bulletin de sécurité Adobe APSB08-23 du 17 novembre 2008 :

http://www.adobe.com/support/security/bulletins/apsb08-23.html

Référence CVE CVE-2008-4824 :

https://www.cve.org/CVERecord?id=CVE-2008-4824

Référence CVE CVE-2008-5108 :

https://www.cve.org/CVERecord?id=CVE-2008-5108