Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Adobe Flash Vulnérabilités deTraitement de Fichier FLA

20/03/2008 10H56
Référence Secunia : SA29455 
Date de publication : 2008-03-20

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Adobe Flash CS3
Macromedia Flash MX 2004

Référence CVE :
CVE-2008-1201


Description :
cocoruder a rapporté quelques vulnérabilités dans Adobe Flash, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

Les vulnérabilités sont causées du fait d'erreurs non-spécifiées lors du filtrage de fichiers FLA spécialement conçus.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable en ouvrant un fichier FLA malicieux.


Solutions :
D'après l'éditeur, les vulnérabilités seront corrigées dans la prochaîne version majeure of Flash Professionnel.

Ne pas ouvrir non-fiable FLA files.


Vulnérabilité découverte par :

cocoruder

Référence :
Adobe:
http://www.adobe.com/support/security/advisories/apsa08-03.html

cocoruder:
http://ruder.cdut.net/blogview.asp?logID=241




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.