S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 07 janvier 2009 No CERTA-2008-AVI-512-001

Affaire suivie par :

CERTA

Objet : Multiples vulnérabilités dans Adobe Flash Player

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

• Contournement de la politique de sécurité ;
• élévation de privilèges.

2 Systèmes affectés

• Adobe Flash Player 9.0.124.0 et les versions antérieures.

3 Résumé

Plusieurs vulnérabilités affectant Adobe Flash Player permettent à une personne malintentionnée d'élever ses privilèges et de contourner la politique de sécurité.

4 Description

Plusieurs vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à une personne malveillante de contourner la politique de sécurité ou d'élever ses privilèges sur le système.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité Adobe apsb08-18 du 15 octobre 2008 :

  http://www.adobe.com/support/security/bulletins/apsb08-18.html
  

• Référence CVE CVE-2007-4324 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4324
  

• Référence CVE CVE-2007-6243 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6243
  

• Référence CVE CVE-2008-3873 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3873
  

• Référence CVE CVE-2008-4401 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4401
  

• Référence CVE CVE-2008-4503 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4503
  

• Bulletin de sécurité Sun de référence 248586 du 06 janvier 2009 :

  http://sunsolve.sun.com/search/document.do?assetkey=1-66-248586-1
  

Gestion détaillée du document

16 octobre 2008

version initiale.

07 janvier 2009

ajout de la référence au bulletin de sécurité Sun.