30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

Abonnez-vous gratuitement à notre NEWSLETTER

Vulnérabilités

CERTA : Multiples vulnérabilités d’Adobe Flash Player

décembre 2007 par CERT-FR

1 Risque

* Exécution de code arbitraire à distance ;
* contournement de la politique de sécurité ;
* atteinte à l’intégrité des données ;
* atteinte à la confidentialité des données.

2 Systèmes affectés

Adobe Flash Player, versions

* 7.0.70.0 et antérieures ;
* 8.0.35.0 et antérieures ;
* 9.0.48.0 et antérieures.

3 Résumé

De multiples vulnérabilités affectent différentes versions du lecteur Adobe
Flash Player. Elles permettent à un utilisateur malveillant d’exécuter du code arbitraire à distance, de contourner la politique de sécurité et de porter atteinte à l’intégrité et à la confidentialité des données.

4 Description

De multiples vulnérabilités affectent différentes versions du lecteur Adobe
Flash Player. Leur exploitation permet à un utilisateur malveillant d’exécuter
du code arbitraire à distance, de contourner la politique de sécurité et de
porter atteinte à l’intégrité et à la confidentialité des données.

5 Solution

La version 9.0.115.0 pour Linux, Windows et MacOS résoud le problème. Se
référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

6 Documentation

* Bulletin de sécurité Adobe APSB07-20 du 18 décembre 2007 :

http://www.adobe.com/support/security/bulletins/apsb07-20.html

* Référence CVE CVE-2007-4324 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4324

* Référence CVE CVE-2007-4768 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4768

* Référence CVE CVE-2007-5275 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5275

* Référence CVE CVE-2007-5476 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5476

* Référence CVE CVE-2007-6242 :