S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 novembre 2010
N° CERTA-2010-AVI-546
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Flash Server

Gestion du document

Référence CERTA-2010-AVI-546
Titre Multiples vulnérabilités dans Adobe Flash Server
Date de la première version10 novembre 2010
Date de la dernière version10 novembre 2010
Source(s) Bulletin de sécurité Adobe APSB-27 du 09 novembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Flash Media Server versions 3.0.6 et antérieures.
  • Flash Media Server versions 3.5.4 et antérieures ;
  • Flash Media Server versions 4.0 et antérieures ;

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Flash Server. Elles peuvent permettre à une personne malintentionnée d'exécuter du code arbitraire à distance ou de provoquer un déni de service à distance.

Description

Trois vulnérabilités ont été découvertes dans Adobe Flash Server. Une de ces vulnérabilités permet l'exécution de code arbitraire à distance, les deux autres peuvent provoquer un déni de service à distance. L'éditeur n'a pas fourni d'information complémentaire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 novembre 2010
    version initiale.