 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 05 novembre 2010
No CERTA-2010-AVI-538 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Adobe Flash Player
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-538 |
| Titre |
Multiples
vulnérabilités dans Adobe Flash
Player |
| Date de la première
version |
05 novembre 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Adobe APSB10-26 du 04
novembre 2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance ;
- contournement de la politique de sécurité
;
- atteinte à la confidentialité des
données.
- Adobe Flash Player 10.1.85.3 et versions
antérieures pour Windows, Macintosh, Linux et Solaris
;
- Adobe Flash Player 10.1.95.1 pour Android.
De multiples vulnérabilités dans Adobe
Flash Player permettent, entre autre, à une
personne distante malintentionnée d'exécuter du
code arbitraire à distance.
Plusieurs vulnérabilités dans Adobe Flash
Player ont été découvertes :
- Plusieurs corruptions de la mémoire permettent
d'exécuter du code arbitraire à distance
(CVE-2010-3654, CVE-2010-3637, CVE-2010-3640, CVE-2010-3641,
CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645,
CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649,
CVE-2010-3650, CVE-2010-3652) ;
- une erreur de validation permet de contourner la
politique de restriction d'accès à certains
fichiers (CVE-2010-3636) ;
- une vulnérabilité permettant de porter
atteinte à la confidentialité des
données existe dans la version Macintosh pour
le navigateur Safari du lecteur (CVE-2010-3638)
;
- une vulnérabilité peremet de provoquer
à minima un déni de service
(CVE-2010-3639).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 05 novembre 2010
- version initiale.
CERTA
2012-01-04
|
|
)
