Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe AIR 1.5.2 et les versions précédentes.
- Adobe Flash Player 10.0.32.18 et les versions précédentes ;
Résumé
Plusieurs vulnérabilités dans Adobe Flash Player et Adobe Air permettent à une personne malintentionnée d'exécuter du code arbitraire à distance ou de porter atteinte à la confidentialité des données.
Description
Plusieurs vulnérabilités ont été découvertes dans Adobe Flash Player et Adobe Air :
- une erreur dans l'interprétation de données au format JPEG permet d'exécuter du code arbitraire à distance (CVE-2009-3794) ;
- plusieurs erreurs dans la gestion de la mémoire permettent d'exécuter du code arbitraire à distance (CVE-2009-3796, CVE-2009-37967, CVE-2009-3798, CVE-2009-3799 et CVE-2009-3800) ;
- une vulnérabilité dans l'accès au nom d'un fichier local dans un contrôle ActiveX pour les systèmes Windows permet de porter atteinte à la confidentialité de certaines données (CVE-2009-3951).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB09-19 du 08 décembre 2009 http://www.adobe.com/support/security/bulletins/apsb09-19.html
- Référence CVE CVE-2009-3794 https://www.cve.org/CVERecord?id=CVE-2009-3794
- Référence CVE CVE-2009-3796 https://www.cve.org/CVERecord?id=CVE-2009-3796
- Référence CVE CVE-2009-37967 https://www.cve.org/CVERecord?id=CVE-2009-37967
- Référence CVE CVE-2009-3797 https://www.cve.org/CVERecord?id=CVE-2009-3797
- Référence CVE CVE-2009-3798 https://www.cve.org/CVERecord?id=CVE-2009-3798
- Référence CVE CVE-2009-3799 https://www.cve.org/CVERecord?id=CVE-2009-3799
- Référence CVE CVE-2009-3800 https://www.cve.org/CVERecord?id=CVE-2009-3800
- Référence CVE CVE-2009-3951 https://www.cve.org/CVERecord?id=CVE-2009-3951
