 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 11 juillet 2007
No CERTA-2007-AVI-299 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Adobe Flash Player
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-299 |
| Titre |
Vulnérabilités
dans Adobe Flash Player |
| Date de la première
version |
11 juillet 2007 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Adobe APSB07 du 10 juillet
2007 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- attaques de type cross-site request
forgery.
- Adobe Flash Player versions
9.0.45.0 et antérieures ;
- Adobe Flash Player versions
8.0.34.0 et antérieures ;
- Adobe Flash Player versions
7.0.69.0 et antérieures.
Plusieurs vulnérabilités affectant Adobe Flash Player permettent, entre
autres, l'exécution de code arbitraire à
distance.
Plusieurs vulnérabilités ont été
découvertes dans différentes versions de Adobe Flash Player :
- une mauvaise validation des données par Adobe Flash Player (versions 9.0.45.0
et antérieures) permet, par le biais d'un fichier au
format SWF spécifiquement constitué,
l'exécution de code arbitraire à distance
(référence CVE-2007-3456) ;
- une mauvaise validation du paramètre HTTP
referer par Adobe Flash
Player (versions 8.0.34.0 et antérieures, la
version 9 n'est pas affectée) permet de
réaliser des attaques de type cross-site request forgery
(référence CVE-2007-3457) ;
- des mises à jour pour les versions Linux et
Solaris d'Adobe Flash Player
version 7 corrigent des vulnérabilités
décrites dans le bulletin de sécurité
Adobe APSA07-03 (référence CVE-2007-2022).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 11 juillet 2007
- version initiale.
CERTA
2012-01-04
|
|
)
