Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe AIR, version 2.0.2.12610 et versions précédentes ;
- Adobe Flash Player, version 10.1.53.64 et versions précédentes.
Résumé
Plusieurs vulnérabilités sont présentes dans les produits Adobe AIR et Flash Player. Les plus graves permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité (CVE-2010-2215) permet à un utilisateur malveillant de réaliser du détournement de clic (clickjacking) et contourner ainsi la politique de sécurité.
Les autres vulnérabilités conduisent à des corruptions de la mémoire permettant l'exécution de code arbitraire à distance sur le système vulnérable en incitant un utilisateur à ouvrir un média spécialement conçu.
Solution
Les versions Adobe AIR 2.0.3 et Adobe Flash Player 10.1.82.76 remédient à ces problèmes.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB10-16 du 10 août 2010 http://www.adobe.com/support/security/bulletins/apsb10-16.html
- Référence CVE CVE-2010-0209 https://www.cve.org/CVERecord?id=CVE-2010-0209
- Référence CVE CVE-2010-2188 https://www.cve.org/CVERecord?id=CVE-2010-2188
- Référence CVE CVE-2010-2213 https://www.cve.org/CVERecord?id=CVE-2010-2213
- Référence CVE CVE-2010-2214 https://www.cve.org/CVERecord?id=CVE-2010-2214
- Référence CVE CVE-2010-2215 https://www.cve.org/CVERecord?id=CVE-2010-2215
- Référence CVE CVE-2010-2216 https://www.cve.org/CVERecord?id=CVE-2010-2216
