Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Adobe Flash Player : Vulnérabilités Diverses


19/12/2007 11H57
Référence Secunia : SA28161 
Date de publication : 2007-12-19

Risque : Elevé. Niveau 4 sur 5.
Impact : Inconnu, Contournement de la Sécurité, Cross Site Scripting, Manipulation de données, Exposition de données sensibles, Elévation de privilèges, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Adobe Flash CS3
Adobe Flash Player 9.x
Adobe Flex 2.x
Macromedia Flash 8.x
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x

Référence CVE :
CVE-2007-6246


Description :
Quelques vulnérabilités ont été identifiées dans Adobe Flash Player, où une vulnérabilité a un impact inconnu et les autres pourraient être exploitées par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés et par des personnes malintentionnées pour passer outre certaines restrictions de sécurité, conduire des attaques cross-site scripting et fragmentation de requête HTTP, divulguer des informations sensibles, causer un Déni de Service (DoS), ou pour potentiellement compromettre le système d'un utilisateur.

1) Une erreur lors du filtrage de expressions régulières spécialement conçues pourraient être exploitées pour causer un "heap overflow".

Pour plus d'informations voir la vulnérabilité #7 dans:

2) Une erreur non spécifiée dans l'analyse de fichiers SWF pourrait être exploité pour exécuter du code arbitraire.

3) Une erreur existe quand pinning un nom d'hôte à une adresse IP. Cela pourrait être exploité pour conduire des attaques DNS rebinding via allow-access-from elements dans cross-domain-policy XML documents.

4) Une erreur existe dans l'application de fichiers de politique inter-domaine. Cela pourrait être exploité pour passer outre certaines restrictions de sécurité sur des serveurs web hosting des fichiers de politique inter-domaine.

5) L'entrée passée à des paramètres non-spécifiés lors du traitement de le "asfunction:" protocol n'est pas correctement filtrée avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour injecter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

La vulnérabilité n'affecte pas Flash Player 7.

6) L'entrée passée à des paramètres non-spécifiés en appelant la fonction "navigateToURL" n'est pas correctement filtrée avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour injecter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

La vulnérabilité affecte seulement le contrôle ActiveX Flash Player pour Internet Explorer.

7) Une erreur non spécifiée pourrait être exploitée pour modifier des entêtes HTTP et conduire des attaques par fragmentation de requête HTTP.

8) Une erreur dans l'implémentation de the Socket ou XMLSocket ActionScript classes pourrait être exploitée pour déterminer si un port sur un hôte distant est ouvert ou fermé.

9) Une erreur dans le paramètre de mémoire permissions dans Adobe Flash Player pour Linux pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

10) Une erreur non spécifiée existe dans Adobe Flash Player et Opera sur Mac OS X.



Les vulnérabilités sont rapportées en versions inférieures à 9.0.115.0.


Solutions :
Mettre à jour en version 9.0.115.0.

Flash Player 9.0.48.0 et précédente pour Windows, Mac, et Linux:
http://www.stage.adobe.com/go/getflash

Flash Player 9.0.48.0 et précédente - network distribution:
http://www.stage.adobe.com/licensing/distribution

Flash CS3 Professionnel:
http://www.adobe.com/support/flash/downloads.html

Flex 2.0:
http://www.stage.adobe.com/support/flashplayer/downloads.html#fp9

NOTE : C'est rapporté the final security bulletin qui Adobe va supply pour les utilisateurs de Adobe Flash Player 7 (autrefois Macromedia Flash Player 7).


Vulnérabilité découverte par :

1) L'éditeur crédite Tavis Ormandy et Will Drewry du Google Security Team.
2) L'éditeur crédite Aaron Portnoy of TippingPoint DVLabs.
3) L'éditeur crédite Dan Boneh, Adam Barth, Andrew Bortz, Collin Jackson, et Weidong Shao of Stanford University.
4, 7) L'éditeur crédite Toshiharu Sugiyama of UBsecure, Inc. et JPCERT/CC.
5) L'éditeur crédite Rich Cannings du Google Security Team.
6) L'éditeur crédite Collin Jackson et Adam Barth of Stanford University.
9) L'éditeur crédite Jesse Michael et Thomas Biege of SUSE.
10) L'éditeur crédite Opera.

Référence :
http://www.adobe.com/support/security/bulletins/apsb07-20.html


Autres références :

SA27543:
http://secunia.com/advisories/27543/

SA27277:
http://secunia.com/advisories/27277/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081118 Adobe AIR Vulnérabilités Diverses 4
20081106 Adobe ColdFusion Sandbox Contournement de la Sécurité 2
20081104 Adobe Acrobat Reader util printf Buffer Overflow 4
20081029 Adobe PageMaker PMD Traitement de Fichier Buffer Overflows 4
20081016 Adobe Flash Player Failles de Sécurité 2
20081016 Adobe Flash CS3 SWF Processing Vulnérabilités de Dépassement de Tampon 4
20081008 Adobe Flash Player Clickjacking Contournement de la Sécurité 2
20080920 Adobe ColdFusion CFC Methods Access Contournement de la Sécurité 3
20080918 Adobe Illustrator Vulnérabilités d'Exécution de Code 4
20080917 Adobe Illustrator Vulnérabilités d'Exécution de Code
20080910 Adobe Flash Player Vulnérabilités Diverses 4
20080811 Adobe Presenter viewer swf et loadflash js Cross Site Scripting
20080709 Adobe RoboHelp Server Help Errors Log Cross Site Scripting
20080701 Diverses Extensions TYPO3 Vulnérabilités Diverses
20080624 Adobe Reader Acrobat JavaScript Method Handling Vulnérabilité
20080618 Adobe Flex 3 History Management Vulnérabilité Cross Site Scripting
20080528 Adobe Flash Player Vulnérabilité Non Spécifiée
20080422 Produits Adobe BMP Handling Vulnérabilité de Dépassement de Tampon
20080320 Adobe Flash FLA Traitement de Fichier Vulnérabilités
20080312 Adobe Form Designer Form Client Vulnérabilités d'Exécution de Code
20080312 Adobe ColdFusion Vulnérabilités Diverses
20080304 Adobe Reader pour Linux Fichiers Temporaires Insécurisés
20080213 Adobe RoboHelp Vulnérabilité Cross Site Scripting
20080213 Adobe Flash Media Server Edge Server Vulnérabilités Diverses
20080213 Adobe Connect Enterprise Server Flash Media Server Vulnérabilités
20080208 Adobe Reader Acrobat 7 Vulnérabilités Diverses
20080206 Adobe Reader Vulnérabilités Non spécifiées
20080117 Adobe Dreamweaver Contribute Insert Flash Video Cross Site Scripting
20080117 Adobe Connect Enterprise Server Vulnérabilités Cross Site Scripting
20071219 Adobe Flash Player Vulnérabilités Diverses
20071114 Adobe ColdFusion Session Hijacking Vulnérabilité
20071010 Adobe Pagemaker Long Font Name Vulnérabilité de Dépassement de Tampon
20070912 Adobe Connect Enterprise Server Vulnérabilité de Divulgation d'Informations
20070711 Adobe Flash Player Vulnérabilités Diverses
20070517 Adobe Version Cue Installation Disables Firewall Faille de Sécurité
20070509 Adobe RoboHelp Vulnérabilité Cross Site Scripting
20070430 Produits Adobe PNG 8BI PNG File Handling Buffer Overflow
20070425 Adobe Photoshop Bitmap File Handling Vulnérabilité de Dépassement de Tampon
20070412 Adobe Bridge Update Installation Elévation de Privilèges
20070411 Adobe ColdFusion MX Insecure Directory et File Permissions
20070314 Adobe JRun IIS 6 Connector Déni de Service
20070214 Adobe JRun Administrator Console Cross Site Scripting
20070214 Adobe ColdFusion MX Vulnérabilités Cross Site Scripting
20070110 Adobe Reader Vulnérabilité de Corruption du Tas
20070110 Adobe ColdFusion MX File Content Disclosure Vulnérabilité
20061206 Adobe Download Manager AOM Vulnérabilité de Dépassement de Tampon
20061130 Adobe Reader Acrobat AcroPDF ActiveX Control Bugs
20061019 Adobe Flash Player CRLF Injection Vulnérabilités
20061011 Adobe ColdFusion Verity Library Vulnérabilité d'Elévation de Privilèges
20060912 Adobe Flash Player Vulnérabilités Non spécifiées
20060712 Adobe Acrobat Vulnérabilité de Dépassement de Tampon
20060712 Adobe Acrobat Adobe Reader Insecure Default Permissions
20060710 Flash Player Vulnérabilité Non Spécifiée
20060615 Adobe Reader Vulnérabilités Non spécifiées
20060413 Adobe LiveCycle OBSOLETE User Divulgation d'Informations
20060413 Adobe Document Server for Reader Extensions Vulnérabilités Diverses
20060315 Flash Player Vulnérabilités d'Exécution de Code
20060315 Adobe Document Graphics Server File URI Resource Access
20060203 Adobe Products Permissions par Defaut Insécurisées
20050823 Adobe Version Cue VCNative Elévation de Privilèges
20050816 Adobe Acrobat Reader Plug in Vulnérabilité de Dépassement de Tampon
20050711 Red Hat mise à jour pour Adobe Acrobat Reader
20050706 Adobe Acrobat Reader UnixAppOpenFilePerform Vulnérabilité de Dépassement de Tampon
20050629 Adobe Reader pour Linux Création Non Sécurisée de Fichiers Temporaires
20050628 Adobe Reader Acrobat Deux Vulnérabilités
20050615 Adobe Reader Adobe Acrobat Local File Reading Vulnérabilité
20050612 Adobe License Management Service Vulnérabilité
20050505 Adobe SVG Viewer Faille de detection de fichier local
20050404 Adobe Reader Adobe Acrobat Local Files Detection et Déni de Service
20041215 Adobe Reader Adobe Acrobat Vulnérabilités Diverses
20041215 Adobe Acrobat Reader mailListIsPdf Function Buffer Overflow
20041210 Adobe Version Cue Vulnérabilité d'Elévation de Privilèges
20041013 Adobe Acrobat Adobe Reader Exposition de Données Sensibles
20041008 Flash Messaging Server Vulnérabilité de Déni de Service
20040816 Adobe Acrobat Reader ActiveX Control Vulnérabilité de Dépassement de Tampon
20040813 Adobe Acrobat Reader Injection de Commande Shell et Vulnérabilité de Dépassement de Tampon
20040713 Adobe Acrobat Reader File Extension Vulnérabilité de Dépassement de Tampon
20040304 Adobe Acrobat Reader XML Forms Data Format Buffer Overflow
20040103 Flash FTP Server Traversée de Répertoire Vulnérabilités
20031008 Adobe SVG Viewer Vulnérabilités Diverses
20030807 121 WAM! Server Vulnérabilité de Traversée de Répertoires
20030710 Adobe Reader WWWLaunchNetscape Vulnérabilité de Dépassement de Tampon
20030616 Adobe Acrobat Reader Exécution de Commande
20030507 Adobe Acrobat PDF Document Vulnérabilité d'Exécution de Code Arbitraire
20030307 Adobe Acrobat Reader weak digital signature implementation
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe