S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 décembre 2003
N^o CERTA-2003-AVI-217

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité sur Macromedia FlashPlayer

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-217

Gestion du document

Tableau 1: gestion du document

Référence	CERTA-2003-AVI-217
Titre	Vulnérabilité sur Macromedia FlashPlayer
Date de la première version	29 décembre 2003
Date de la dernière version	-
Source(s)	Avis de sécurité Macromedia
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire.

2 Systèmes affectés

Macromedia FlashPlayer versions antérieures à la version 7.0.19.0.

3 Résumé

Une vulnérabilité présente sur le lecteur Macromedia Flash Player permet à un utilisateur mal intentionné d'exécuter du code arbitraire contenu dans une animation Flash.

4 Description

Un utilisateur mal intentionné peut, par le biais d'une animation Flash malicieusement construite, exécuter du code arbitraire sur une machine victime.

L'envoi de données nécessaires à l'exécution de l'animation Flash, situées dans un fichier dont l'emplacement est connu, permet à un utilisateur mal intentionné de placer un script qui sera ensuite exécuté par le navigateur Web.

5 Solution

Mettre à jour avec la version 7.0.19.0 (cf section documentation).

6 Documentation

Macromedia Flash Player 7.0.19.0 :

http://www.macromedia.com/go/getflashplayer

Avis de sécurité Macromedia :

http://www.macromedia.com/devnet/security/security_zone/mpsb03-08.html

Gestion détaillée du document

29 décembre 2003: version initiale.

CERTA
2012-01-04