Vigil@nce : Adobe Flash Player, exécution de code
mai 2008 par Vigil@nce
Un attaquant peut déposer un fichier Flash illicite sur un site et
inviter la victime à le consulter pour faire exécuter du code sur
sa machine.
– Gravité : 3/4
– Conséquences : accès/droits utilisateur
– Provenance : serveur internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 28/05/2008
– Référence : VIGILANCE-VUL-7855
PRODUITS CONCERNÉS
– Microsoft Windows - plateforme
– Unix - plateforme
DESCRIPTION
Un attaquant peut déposer un fichier Flash illicite sur un site et
inviter la victime à le consulter pour faire exécuter du code sur
sa machine.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
– Références : BID-29386, VIGILANCE-VUL-7855, VU#395473
– Url : https://vigilance.aql.fr/arbre/1/7855