 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 09 décembre
2009
No CERTA-2009-AVI-541 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Adobe Flash Player et Adobe
Air
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-541 |
| Titre |
Multiples
vulnérabilités dans Adobe Flash
Player et Adobe Air |
| Date de la première
version |
09 décembre 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Adobe APSB09-19 du 08
décembre 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- atteinte à la confidentialité des
données.
- Adobe Flash Player 10.0.32.18 et les versions
précédentes ;
- Adobe AIR 1.5.2 et les versions
précédentes.
Plusieurs vulnérabilités dans Adobe Flash
Player et Adobe Air permettent à une
personne malintentionnée d'exécuter du code
arbitraire à distance ou de porter atteinte à la
confidentialité des données.
Plusieurs vulnérabilités ont été
découvertes dans Adobe Flash Player et
Adobe Air :
- une erreur dans l'interprétation de données
au format JPEG permet
d'exécuter du code arbitraire à distance
(CVE-2009-3794) ;
- plusieurs erreurs dans la gestion de la mémoire
permettent d'exécuter du code arbitraire à
distance (CVE-2009-3796, CVE-2009-37967, CVE-2009-3798,
CVE-2009-3799 et CVE-2009-3800) ;
- une vulnérabilité dans l'accès au
nom d'un fichier local dans un contrôle ActiveX pour les systèmes
Windows permet de porter atteinte à la
confidentialité de certaines données
(CVE-2009-3951).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 09 décembre 2009
- version initiale.
CERTA
2012-01-04
|
|
)
