Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Multiples vulnérabilités d’Adobe Flash Player

décembre 2007 par CERTA

1 Risque

* Exécution de code arbitraire à distance ;
* contournement de la politique de sécurité ;
* atteinte à l’intégrité des données ;
* atteinte à la confidentialité des données.

2 Systèmes affectés

Adobe Flash Player, versions

* 7.0.70.0 et antérieures ;
* 8.0.35.0 et antérieures ;
* 9.0.48.0 et antérieures.

3 Résumé

De multiples vulnérabilités affectent différentes versions du lecteur Adobe Flash Player. Elles permettent à un utilisateur malveillant d’exécuter du code arbitraire à distance, de contourner la politique de sécurité et de porter atteinte à l’intégrité et à la confidentialité des données.

4 Description

De multiples vulnérabilités affectent différentes versions du lecteur Adobe Flash Player. Leur exploitation permet à un utilisateur malveillant d’exécuter du code arbitraire à distance, de contourner la politique de sécurité et de porter atteinte à l’intégrité et à la confidentialité des données.

5 Solution

La version 9.0.115.0 pour Linux, Windows et MacOS résoud le problème. Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité Adobe APSB07-20 du 18 décembre 2007 :

http://www.adobe.com/support/security/bulletins/apsb07-20.html

* Référence CVE CVE-2007-4324 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4324

* Référence CVE CVE-2007-4768 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4768

* Référence CVE CVE-2007-5275 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5275

* Référence CVE CVE-2007-5476 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5476

* Référence CVE CVE-2007-6242 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6242

* Référence CVE CVE-2007-6243 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6243

* Référence CVE CVE-2007-6244 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6244

* Référence CVE CVE-2007-6245 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6245

* Référence CVE CVE-2007-6246 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6246




Voir les articles précédents

    

Voir les articles suivants