Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Adobe Flash Player : Vulnérabilités Diverses

11/07/2007 11H57
Référence Secunia : SA26027
Date de publication : 2007-07-11

Risque : Elevé. Niveau 4 sur 5.
Impact : Exposition de données sensibles, Accès au système
Lieu : A distance

Solutions :
Correctif de l'éditeur

Produit :
Adobe Flash Player 9.x
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x

Référence CVE :
CVE-2007-3457

Description :
Quelques vulnérabilités ont été identifiées dans Adobe Flash Player, qui pourraient être exploitées par des personnes malintentionnées pour prendre connaissance d'informations sensibles ou compromettre le système d'un utilisateur.

1) Une erreur de validation d'entrée pourrait être exploitée pour exécuter du code arbitraire quand un utilisateur par ex. visite un site web malicieux.

La vulnérabilité affecte les versions 9.0.45.0 et précédente.

2) Une erreur dans l'interaction de Flash Player et certains navigateurs pourrait être exploitée pour leak les touches pressées à une applet Flash Player.

La vulnérabilité affecte les versions 7.0.69.0 et inférieure sur Linux et Solaris. Il n'affecte pas Flash Player 9.

Un bogue a également été rapporté dans la validation de le Référant HTTP en versions 8.0.34.0 et inférieure, qui pourrait aider dans par ex. CSRF (Cross-Site Requête Forgée) attaques.

Solutions :
Mettre à jour en version 9.0.47.0.
http://www.adobe.com/go/getflash

Vulnérabilité découverte par :

1) L'éditeur crédite Stefano DiPaola, Elia Florio, et Giorgio Fedon.
2) L'éditeur crédite Mark Hills.

Référence :
Adobe:
http://www.adobe.com/support/security/bulletins/apsb07-12.html

Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081118 Flash Media Server Video Stream Capture Faille de Sécurité 2

20081118 Adobe AIR Vulnérabilités Diverses 4

20081106 Adobe ColdFusion Sandbox Contournement de la Sécurité 2

20081104 Adobe Acrobat Reader util printf Buffer Overflow 4

20081029 Adobe PageMaker PMD Traitement de Fichier Buffer Overflows 4

20081016 Adobe Flash Player Failles de Sécurité 2

20081016 Adobe Flash CS3 SWF Processing Vulnérabilités de Dépassement de Tampon 4

20081008 Adobe Flash Player Clickjacking Contournement de la Sécurité 2

20080920 Adobe ColdFusion CFC Methods Access Contournement de la Sécurité 3

20080918 Adobe Illustrator Vulnérabilités d'Exécution de Code 4

20080917 Adobe Illustrator Vulnérabilités d'Exécution de Code

20080910 Adobe Flash Player Vulnérabilités Diverses 4

20080811 Adobe Presenter viewer swf et loadflash js Cross Site Scripting

20080709 Adobe RoboHelp Server Help Errors Log Cross Site Scripting

20080701 Diverses Extensions TYPO3 Vulnérabilités Diverses

20080624 Adobe Reader Acrobat JavaScript Method Handling Vulnérabilité

20080618 Adobe Flex 3 History Management Vulnérabilité Cross Site Scripting

20080528 Adobe Flash Player Vulnérabilité Non Spécifiée

20080422 Produits Adobe BMP Handling Vulnérabilité de Dépassement de Tampon

20080320 Adobe Flash FLA Traitement de Fichier Vulnérabilités

20080312 Adobe Form Designer Form Client Vulnérabilités d'Exécution de Code

20080312 Adobe ColdFusion Vulnérabilités Diverses

20080304 Adobe Reader pour Linux Fichiers Temporaires Insécurisés

20080213 Adobe RoboHelp Vulnérabilité Cross Site Scripting

20080213 Adobe Flash Media Server Edge Server Vulnérabilités Diverses

20080213 Adobe Connect Enterprise Server Flash Media Server Vulnérabilités

20080208 Adobe Reader Acrobat 7 Vulnérabilités Diverses

20080206 Adobe Reader Vulnérabilités Non spécifiées

20080117 Adobe Dreamweaver Contribute Insert Flash Video Cross Site Scripting

20080117 Adobe Connect Enterprise Server Vulnérabilités Cross Site Scripting

20071219 Adobe Flash Player Vulnérabilités Diverses

20071114 Adobe ColdFusion Session Hijacking Vulnérabilité

20071010 Adobe Pagemaker Long Font Name Vulnérabilité de Dépassement de Tampon

20070912 Adobe Connect Enterprise Server Vulnérabilité de Divulgation d'Informations

20070711 Adobe Flash Player Vulnérabilités Diverses

20070517 Adobe Version Cue Installation Disables Firewall Faille de Sécurité

20070509 Adobe RoboHelp Vulnérabilité Cross Site Scripting

20070430 Produits Adobe PNG 8BI PNG File Handling Buffer Overflow

20070425 Adobe Photoshop Bitmap File Handling Vulnérabilité de Dépassement de Tampon

20070412 Adobe Bridge Update Installation Elévation de Privilèges

20070411 Adobe ColdFusion MX Insecure Directory et File Permissions

20070314 Adobe JRun IIS 6 Connector Déni de Service

20070214 Adobe JRun Administrator Console Cross Site Scripting

20070214 Adobe ColdFusion MX Vulnérabilités Cross Site Scripting

20070110 Adobe Reader Vulnérabilité de Corruption du Tas

20070110 Adobe ColdFusion MX File Content Disclosure Vulnérabilité

20061206 Adobe Download Manager AOM Vulnérabilité de Dépassement de Tampon

20061130 Adobe Reader Acrobat AcroPDF ActiveX Control Bugs

20061019 Adobe Flash Player CRLF Injection Vulnérabilités

20061011 Adobe ColdFusion Verity Library Vulnérabilité d'Elévation de Privilèges

20060912 Adobe Flash Player Vulnérabilités Non spécifiées

20060712 Adobe Acrobat Vulnérabilité de Dépassement de Tampon

20060712 Adobe Acrobat Adobe Reader Insecure Default Permissions

20060710 Flash Player Vulnérabilité Non Spécifiée

20060615 Adobe Reader Vulnérabilités Non spécifiées

20060413 Adobe LiveCycle OBSOLETE User Divulgation d'Informations

20060413 Adobe Document Server for Reader Extensions Vulnérabilités Diverses

20060315 Flash Player Vulnérabilités d'Exécution de Code

20060315 Adobe Document Graphics Server File URI Resource Access

20060203 Adobe Products Permissions par Defaut Insécurisées

20050823 Adobe Version Cue VCNative Elévation de Privilèges

20050816 Adobe Acrobat Reader Plug in Vulnérabilité de Dépassement de Tampon

20050711 Red Hat mise à jour pour Adobe Acrobat Reader

20050706 Adobe Acrobat Reader UnixAppOpenFilePerform Vulnérabilité de Dépassement de Tampon

20050629 Adobe Reader pour Linux Création Non Sécurisée de Fichiers Temporaires

20050628 Adobe Reader Acrobat Deux Vulnérabilités

20050615 Adobe Reader Adobe Acrobat Local File Reading Vulnérabilité

20050612 Adobe License Management Service Vulnérabilité

20050505 Adobe SVG Viewer Faille de detection de fichier local

20050404 Adobe Reader Adobe Acrobat Local Files Detection et Déni de Service

20041215 Adobe Reader Adobe Acrobat Vulnérabilités Diverses

20041215 Adobe Acrobat Reader mailListIsPdf Function Buffer Overflow

20041210 Adobe Version Cue Vulnérabilité d'Elévation de Privilèges

20041013 Adobe Acrobat Adobe Reader Exposition de Données Sensibles

20041008 Flash Messaging Server Vulnérabilité de Déni de Service

20040816 Adobe Acrobat Reader ActiveX Control Vulnérabilité de Dépassement de Tampon

20040813 Adobe Acrobat Reader Injection de Commande Shell et Vulnérabilité de Dépassement de Tampon

20040713 Adobe Acrobat Reader File Extension Vulnérabilité de Dépassement de Tampon

20040304 Adobe Acrobat Reader XML Forms Data Format Buffer Overflow

20040103 Flash FTP Server Traversée de Répertoire Vulnérabilités

20031008 Adobe SVG Viewer Vulnérabilités Diverses

20030710 Adobe Reader WWWLaunchNetscape Vulnérabilité de Dépassement de Tampon

20030616 Adobe Acrobat Reader Exécution de Commande

20030507 Adobe Acrobat PDF Document Vulnérabilité d'Exécution de Code Arbitraire

20030307 Adobe Acrobat Reader weak digital signature implementation

20021003 Divers Produits Traitement archive ZIP Buffer Overflow

Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés

formation sécurité informatiqe