S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 19 décembre 2007 No CERTA-2007-AVI-553

Affaire suivie par :

CERTA

Objet : Multiples vulnérabilités d'Adobe Flash Player

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

• Exécution de code arbitraire à distance ;
• contournement de la politique de sécurité ;
• atteinte à l'intégrité des données ;
• atteinte à la confidentialité des données.

2 Systèmes affectés

• 7.0.70.0 et antérieures ;
• 8.0.35.0 et antérieures ;
• 9.0.48.0 et antérieures.

3 Résumé

4 Description

5 Solution

La version 9.0.115.0 pour Linux, Windows et MacOS résoud le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité Adobe APSB07-20 du 18 décembre 2007 :

  http://www.adobe.com/support/security/bulletins/apsb07-20.html
  

• Référence CVE CVE-2007-4324 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4324
  

• Référence CVE CVE-2007-4768 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4768
  

• Référence CVE CVE-2007-5275 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5275
  

• Référence CVE CVE-2007-5476 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5476
  

• Référence CVE CVE-2007-6242 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6242
  

• Référence CVE CVE-2007-6243 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6243
  

• Référence CVE CVE-2007-6244 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6244
  

• Référence CVE CVE-2007-6245 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6245
  

• Référence CVE CVE-2007-6246 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6246
  

Gestion détaillée du document

19 décembre 2007

version initiale.