CERTA : Multiples vulnérabilités d’Adobe Flash Player
décembre 2007 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* contournement de la politique de sécurité ;
* atteinte à l’intégrité des données ;
* atteinte à la confidentialité des données.
2 Systèmes affectés
Adobe Flash Player, versions
* 7.0.70.0 et antérieures ;
* 8.0.35.0 et antérieures ;
* 9.0.48.0 et antérieures.
3 Résumé
De multiples vulnérabilités affectent différentes versions du lecteur Adobe
Flash Player. Elles permettent à un utilisateur malveillant d’exécuter du code arbitraire à distance, de contourner la politique de sécurité et de porter atteinte à l’intégrité et à la confidentialité des données.
4 Description
De multiples vulnérabilités affectent différentes versions du lecteur Adobe
Flash Player. Leur exploitation permet à un utilisateur malveillant d’exécuter
du code arbitraire à distance, de contourner la politique de sécurité et de
porter atteinte à l’intégrité et à la confidentialité des données.
5 Solution
La version 9.0.115.0 pour Linux, Windows et MacOS résoud le problème. Se
référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Adobe APSB07-20 du 18 décembre 2007 :
http://www.adobe.com/support/security/bulletins/apsb07-20.html
* Référence CVE CVE-2007-4324 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4324
* Référence CVE CVE-2007-4768 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4768
* Référence CVE CVE-2007-5275 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5275
* Référence CVE CVE-2007-5476 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5476
* Référence CVE CVE-2007-6242 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6242
* Référence CVE CVE-2007-6243 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6243
* Référence CVE CVE-2007-6244 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6244
* Référence CVE CVE-2007-6245 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6245
* Référence CVE CVE-2007-6246 :