{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Flash Player 10.0.32.18 et les versions pr\u00e9c\u00e9dentes ;","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe AIR 1.5.2 et les versions pr\u00e9c\u00e9dentes.","product":{"name":"N/A","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Adobe Flash Player et\nAdobe Air :\n\n-   une erreur dans l'interpr\u00e9tation de donn\u00e9es au format JPEG permet\n    d'ex\u00e9cuter du code arbitraire \u00e0 distance (CVE-2009-3794) ;\n-   plusieurs erreurs dans la gestion de la m\u00e9moire permettent\n    d'ex\u00e9cuter du code arbitraire \u00e0 distance (CVE-2009-3796,\n    CVE-2009-37967, CVE-2009-3798, CVE-2009-3799 et CVE-2009-3800) ;\n-   une vuln\u00e9rabilit\u00e9 dans l'acc\u00e8s au nom d'un fichier local dans un\n    contr\u00f4le ActiveX pour les syst\u00e8mes Windows permet de porter atteinte\n    \u00e0 la confidentialit\u00e9 de certaines donn\u00e9es (CVE-2009-3951).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3798","url":"https://www.cve.org/CVERecord?id=CVE-2009-3798"},{"name":"CVE-2009-3796","url":"https://www.cve.org/CVERecord?id=CVE-2009-3796"},{"name":"CVE-2009-3951","url":"https://www.cve.org/CVERecord?id=CVE-2009-3951"},{"name":"CVE-2009-37967","url":"https://www.cve.org/CVERecord?id=CVE-2009-37967"},{"name":"CVE-2009-3800","url":"https://www.cve.org/CVERecord?id=CVE-2009-3800"},{"name":"CVE-2009-3799","url":"https://www.cve.org/CVERecord?id=CVE-2009-3799"},{"name":"CVE-2009-3797","url":"https://www.cve.org/CVERecord?id=CVE-2009-3797"},{"name":"CVE-2009-3794","url":"https://www.cve.org/CVERecord?id=CVE-2009-3794"}],"links":[],"reference":"CERTA-2009-AVI-541","revisions":[{"description":"version initiale.","revision_date":"2009-12-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans Adobe Flash Player et Adobe Air permettent\n\u00e0 une personne malintentionn\u00e9e d'ex\u00e9cuter du code arbitraire \u00e0 distance\nou de porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Adobe Flash Player et Adobe Air","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSB09-19 du 08 d\u00e9cembre 2009","url":"http://www.adobe.com/support/security/bulletins/apsb09-19.html"}]}