Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Acrobat 9.x ;
- Adobe Reader 9.x ;
- Adobe Flash Player 10.x.
Cette vulnérabilité peut affecter les systèmes d'exploitation suivants :
- Microsoft Windows ;
- Apple Mac OS X ;
- Gnu/Linux.
Résumé
Une vulnérabilité présente dans certains produits Adobe permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Une vulnérabilité causée par une erreur dans le traitement des fichiers au format SWF (Shockwave Flash) permet à une personne malintentionnée de provoquer un déni de service ou d'exécuter du code arbitraire.
Cette vulnérabilité peut être exploitée à distance au moyen d'un fichier SWF ou PDF spécialement construit.
Solution
Cette vulnérabilité a fait l'objet de l'alerte CERTA-2009-ALE-013 et est maintenant corrigée.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bloc-notes d'Adobe du 21 juillet 2009 : http://blogs.adobe.com/psirt/2009/07/potential_adobe_reader_and_fla.html
- Bulletin de sécurité Adobe APSA09-03 du 22 juillet 2009 : http://www.adobe.com/support/security/advisories/apsa09-03.html
- Bulletin de sécurité Adobe APSA09-03 du 30 juillet 2009 : http://www.adobe.com/support/security/bulletins/apsb09-10.html
- Note de vulnérabilité de l'US-CERT VU#259425 du 22 juillet 2009 : http://www.kb.cert.org/vuls/id/259425
- Référence CVE CVE-2009-1862 https://www.cve.org/CVERecord?id=CVE-2009-1862