HSC : Vulnérabilités critiques dans Adobe Flash Player
avril 2008 par HSC
Date : 09-04-2008
Criticité HSC : 3/5 - moyenne
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Plusieurs vulnérabilités ont été découvertes dans Adobe Flash Player 8 et 9, pouvant mener à l’exécution de code arbitraire sur le système de la victime.
Ces vulnérabilités nécessitent l’interaction de l’utilisateur pour être exploitées.
Source : Adobe
Objet : Flash Player
Description :
Sept vulnérabilités ont été découvertes dans Adobe Flash Player 8 et 9,
issues essentiellement d’erreurs de validation des données en entrée, et
pouvant amener à la compromission du poste client de la victime, par une
exécution de code arbitraire.
Afin que l’exploitation réussisse, il est nécessaire que la victime
ouvre le fichier SWF malveillant, en visitant par exemple un site web le
contenant. Le code arbitraire ainsi exécuté l’est avec les privilèges de
l’utilisateur ayant ouvert le fichier.
Références :
http://www.adobe.com/support/security/bulletins/apsb08-11.html
http://www.zerodayinitiative.com/advisories/ZDI-08-021/
Références CVE :
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5275
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6243
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6637
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6019
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0071
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1655
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1654