Date : 27-02-2009

Criticité HSC : 4/5 - haute

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Une vulnérabilité a été découverte dans Adobe Flash Player. Cette vulnérabilité peut mener à la compromission du poste de la victime par l’intermédiaire de contenu SWF malveillant.

Source : Adobe

Objet : Flash Player

Description :

Le lecteur Flash est vulnérable à une série de débordements de tampons
pouvant être exploités pour compromettre les postes clients des victimes
au moyen de contenu SWF malveillant. Pour l’exploitation de cette
vulnérabilité, la victime doit visiter un site fournissant ce type de
contenu, ou télécharger un fichier SWF et le lire avec l’un des
composants vulnérables.
Le code arbitraire ainsi exécuté le sera dans le contexte et avec les
droits de l’utilisateur victime.

Toutes les plates-formes (Windows, Linux et MacOS X) sont vulnérables.

Références CVE : CVE-2009-0519, CVE-2009-0520, CVE-2009-0522, CVE-2009-
0114, CVE-2009-0521

Source : http://www.adobe.com/support/security/bulletins/apsb09-01.html