HSC : Vulnérabilité 0day dans Adobe Flash Player
mai 2008 par HSC
Date : 28-05-2008
Criticité HSC : 5/5 - extreme
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Une vulnérabilité de type 0day touchant le très populaire lecteur Flash d’Adobe est actuellement exploitée à grande échelle sur Internet. Les détails de cette vulnérabilité ne sont pas connus mais cette faille permet l’exécution de code arbitraire.
Source : 0day
Objet : Flash Player
Description :
Une vulnérabilité critique de type 0day touchant Adobe Flash Player est
actuellement exploitée massivement sur Internet.
Cette faille permet l’exécution de code arbitraire. Des codes
d’exploitation semblent être en circulation pour les navigateurs les
plus populaires sous Windows (Internet Explorer & Firefox entre autres).
L’exploitation de cette vulnérabilité nécessite qu’une victime ouvre un
fichier SWF spécialement forgé (par le biais de son navigateur ou
autre). Ce type de fichier peut être hébergé sur un site de confiance en
cas de compromission ou lié à ce site (partenaire, publicité, etc.).
Des études préalables semblent montrer que cette vulnérabilité pourrait
être une variante de la précédente faille Flash qui aurait été mal
corrigée (Avis HSC 1353).