HSC : Vulnérabilité dans Adobe Flash Player
février 2009 par HSC
Date : 27-02-2009
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Une vulnérabilité a été découverte dans Adobe Flash Player. Cette vulnérabilité peut mener à la compromission du poste de la victime par l’intermédiaire de contenu SWF malveillant.
Source : Adobe
Objet : Flash Player
Description :
Le lecteur Flash est vulnérable à une série de débordements de tampons
pouvant être exploités pour compromettre les postes clients des victimes
au moyen de contenu SWF malveillant. Pour l’exploitation de cette
vulnérabilité, la victime doit visiter un site fournissant ce type de
contenu, ou télécharger un fichier SWF et le lire avec l’un des
composants vulnérables.
Le code arbitraire ainsi exécuté le sera dans le contexte et avec les
droits de l’utilisateur victime.
Toutes les plates-formes (Windows, Linux et MacOS X) sont vulnérables.
Références CVE : CVE-2009-0519, CVE-2009-0520, CVE-2009-0522, CVE-2009-
0114, CVE-2009-0521
Source : http://www.adobe.com/support/security/bulletins/apsb09-01.html