Date : 28-05-2008

Criticité HSC : 5/5 - extreme

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Une vulnérabilité de type 0day touchant le très populaire lecteur Flash d’Adobe est actuellement exploitée à grande échelle sur Internet. Les détails de cette vulnérabilité ne sont pas connus mais cette faille permet l’exécution de code arbitraire.

Source : 0day

Objet : Flash Player

Description :

Une vulnérabilité critique de type 0day touchant Adobe Flash Player est
actuellement exploitée massivement sur Internet.

Cette faille permet l’exécution de code arbitraire. Des codes
d’exploitation semblent être en circulation pour les navigateurs les
plus populaires sous Windows (Internet Explorer & Firefox entre autres).

L’exploitation de cette vulnérabilité nécessite qu’une victime ouvre un
fichier SWF spécialement forgé (par le biais de son navigateur ou
autre). Ce type de fichier peut être hébergé sur un site de confiance en
cas de compromission ou lié à ce site (partenaire, publicité, etc.).

Des études préalables semblent montrer que cette vulnérabilité pourrait
être une variante de la précédente faille Flash qui aurait été mal
corrigée (Avis HSC 1353).