Risque
- Exécution de code arbitraire à distance ;
- élévation de privilèges.
Systèmes affectés
Adobe AIR versions antérieures à 1.5.
Résumé
Plusieurs vulnérabilités dans Adobe AIR permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités ont été identifées dans Adobe AIR :
- des erreurs de validation d'entrées permettent à une personne d'exécuter du code arbitraire à distance (CVE-2008-4824) ;
- une erreur non spécifiée dans permet l'exécution de Javascript avec des privilèges élevés (CVE-2008-5108).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB08-22 du 17 novembre 2008 :
http://www.adobe.com/support/security/bulletins/apsb08-22.html
- Bulletin de sécurité Adobe APSB08-23 du 17 novembre 2008 :
http://www.adobe.com/support/security/bulletins/apsb08-23.html
- Référence CVE CVE-2008-4824 :
https://www.cve.org/CVERecord?id=CVE-2008-4824
- Référence CVE CVE-2008-5108 :
https://www.cve.org/CVERecord?id=CVE-2008-5108