Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Flash Player 10.0.x.
Résumé
Plusieurs vulnérabilités dans Adobe Flash Player permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitrarie à distance.
Description
Plusieurs vulnérabilités, dont celle traitée dans le bulletin d'alerte CERTA-2010-ALE-007, ont été corrigées par l'éditeur Adobe. Leur exploitation permet à une personne malveillante de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb10-14 du 10 juin 2010 http://www.adobe.com/support/security/bulletins/apsb10-14.html
- Bulletin d'alerte CERTA-2010-ALE-007 du 05 juin 2010 : http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-007
- Référence CVE CVE-2008-4546 https://www.cve.org/CVERecord?id=CVE-2008-4546
- Référence CVE CVE-2009-3793 https://www.cve.org/CVERecord?id=CVE-2009-3793
- Référence CVE CVE-2010-1297 https://www.cve.org/CVERecord?id=CVE-2010-1297
- Référence CVE CVE-2010-2160 https://www.cve.org/CVERecord?id=CVE-2010-2160
- Référence CVE CVE-2010-2161 https://www.cve.org/CVERecord?id=CVE-2010-2161
- Référence CVE CVE-2010-2162 https://www.cve.org/CVERecord?id=CVE-2010-2162
- Référence CVE CVE-2010-2163 https://www.cve.org/CVERecord?id=CVE-2010-2163
- Référence CVE CVE-2010-2164 https://www.cve.org/CVERecord?id=CVE-2010-2164
- Référence CVE CVE-2010-2165 https://www.cve.org/CVERecord?id=CVE-2010-2165
- Référence CVE CVE-2010-2166 https://www.cve.org/CVERecord?id=CVE-2010-2166
- Référence CVE CVE-2010-2167 https://www.cve.org/CVERecord?id=CVE-2010-2167
- Référence CVE CVE-2010-2169 https://www.cve.org/CVERecord?id=CVE-2010-2169
- Référence CVE CVE-2010-2170 https://www.cve.org/CVERecord?id=CVE-2010-2170
- Référence CVE CVE-2010-2171 https://www.cve.org/CVERecord?id=CVE-2010-2171
- Référence CVE CVE-2010-2172 https://www.cve.org/CVERecord?id=CVE-2010-2172
- Référence CVE CVE-2010-2173 https://www.cve.org/CVERecord?id=CVE-2010-2173
- Référence CVE CVE-2010-2174 https://www.cve.org/CVERecord?id=CVE-2010-2174
- Référence CVE CVE-2010-2175 https://www.cve.org/CVERecord?id=CVE-2010-2175
- Référence CVE CVE-2010-2176 https://www.cve.org/CVERecord?id=CVE-2010-2176
- Référence CVE CVE-2010-2177 https://www.cve.org/CVERecord?id=CVE-2010-2177
- Référence CVE CVE-2010-2178 https://www.cve.org/CVERecord?id=CVE-2010-2178
- Référence CVE CVE-2010-2179 https://www.cve.org/CVERecord?id=CVE-2010-2179
- Référence CVE CVE-2010-2180 https://www.cve.org/CVERecord?id=CVE-2010-2180
- Référence CVE CVE-2010-2181 https://www.cve.org/CVERecord?id=CVE-2010-2181
- Référence CVE CVE-2010-2182 https://www.cve.org/CVERecord?id=CVE-2010-2182
- Référence CVE CVE-2010-2183 https://www.cve.org/CVERecord?id=CVE-2010-2183
- Référence CVE CVE-2010-2184 https://www.cve.org/CVERecord?id=CVE-2010-2184
- Référence CVE CVE-2010-2185 https://www.cve.org/CVERecord?id=CVE-2010-2185
- Référence CVE CVE-2010-2186 https://www.cve.org/CVERecord?id=CVE-2010-2186
- Référence CVE CVE-2010-2187 https://www.cve.org/CVERecord?id=CVE-2010-2187
- Référence CVE CVE-2010-2188 https://www.cve.org/CVERecord?id=CVE-2010-2188
- Référence CVE CVE-2010-2189 https://www.cve.org/CVERecord?id=CVE-2010-2189