S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 décembre 2008
N° CERTA-2008-AVI-605
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Adobe Flash Player pour Linux

Gestion du document

Référence CERTA-2008-AVI-605
Titre Vulnérabilité dans Adobe Flash Player pour Linux
Date de la première version18 décembre 2008
Date de la dernière version18 décembre 2008
Source(s) Bulletin de sécurité Adobe APSB08-5499 du 17 décembre 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Adobe Flash Player pour Linux version 10.0.12.36 et les versions antérieures ;
  • Adobe Flash Player pour Linux version 9.0.151.0 et les versions antérieures.

Résumé

Une vulnérabilité affectant Adobe Flash Player pour Linux permet à une personne distante d'exécuter du code arbitraire.

Description

Une vulnérabilité non documentée a été découverte dans Adobe Flash Player pour Linux et permet à une personne malintentionnée distante d'exécuter du code arbitraire via un fichier SWF spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 décembre 2008
    version initiale.