S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 novembre 2010
N° CERTA-2010-AVI-538
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Flash Player

Gestion du document

Référence CERTA-2010-AVI-538
Titre Multiples vulnérabilités dans Adobe Flash Player
Date de la première version05 novembre 2010
Date de la dernière version05 novembre 2010
Source(s) Bulletin de sécurité Adobe APSB10-26 du 04 novembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Adobe Flash Player 10.1.85.3 et versions antérieures pour Windows, Macintosh, Linux et Solaris ;
  • Adobe Flash Player 10.1.95.1 pour Android.

Résumé

De multiples vulnérabilités dans Adobe Flash Player permettent, entre autre, à une personne distante malintentionnée d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités dans Adobe Flash Player ont été découvertes :

  • Plusieurs corruptions de la mémoire permettent d'exécuter du code arbitraire à distance (CVE-2010-3654, CVE-2010-3637, CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, CVE-2010-3652) ;
  • une erreur de validation permet de contourner la politique de restriction d'accès à certains fichiers (CVE-2010-3636) ;
  • une vulnérabilité permettant de porter atteinte à la confidentialité des données existe dans la version Macintosh pour le navigateur Safari du lecteur (CVE-2010-3638) ;
  • une vulnérabilité peremet de provoquer à minima un déni de service (CVE-2010-3639).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 05 novembre 2010
    version initiale.