Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

HSC : Vulnérabilités critiques dans Adobe Flash Player

avril 2008 par HSC

Date : 09-04-2008

Criticité HSC : 3/5 - moyenne

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Plusieurs vulnérabilités ont été découvertes dans Adobe Flash Player 8 et 9, pouvant mener à l’exécution de code arbitraire sur le système de la victime.
Ces vulnérabilités nécessitent l’interaction de l’utilisateur pour être exploitées.

Source : Adobe

Objet : Flash Player

Description :

Sept vulnérabilités ont été découvertes dans Adobe Flash Player 8 et 9,
issues essentiellement d’erreurs de validation des données en entrée, et
pouvant amener à la compromission du poste client de la victime, par une
exécution de code arbitraire.

Afin que l’exploitation réussisse, il est nécessaire que la victime
ouvre le fichier SWF malveillant, en visitant par exemple un site web le
contenant. Le code arbitraire ainsi exécuté l’est avec les privilèges de
l’utilisateur ayant ouvert le fichier.

Références :

http://www.adobe.com/support/security/bulletins/apsb08-11.html

http://www.zerodayinitiative.com/advisories/ZDI-08-021/

Références CVE :

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5275

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6243

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6637

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6019

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0071

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1655

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1654


Voir les articles précédents

    

Voir les articles suivants