Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Adobe Flash Player : Vulnérabilités Diverses

10/09/2008 04H08
Référence Secunia : SA280832008-04-09
Dernière mise à jour : 2008-05-23
Elevé. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Cross Site Scripting, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Adobe Flash Player 9.x
BA344 :: Available pour 1 Credit

Référence CVE :
CVE-2007-0071
CVE-2007-5275
CVE-2007-6019
CVE-2007-6243
CVE-2007-6637
CVE-2008-1654
CVE-2008-1655

Description :
Quelques vulnérabilités ont été identifiées dans Adobe Flash Player, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité, conduire des attaques cross-site scripting, ou pour potentiellement compromettre le système d'un utilisateur.

1) Une erreur de limitation existe dans le traitement de "Declare Function (V7)" tags. Cela pourrait être exploité pour causer un "heap overflow" via specially crafted flags.

2) Un débordement d'entier (integer overflow) dans le traitement de multimedia fichiers pourrait être exploitée pour causer un débordement de tampon.

L'exploitation de ces vulnérabilités pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

3) Errors quand pinning un nom d'hôte à une adresse IP pourrait être exploitée pour conduire DNS rebinding attaques.

C'est relative à vulnérabilité #3 dans:

4) Une erreur en envoyant entêtes HTTP pourrait être exploitée pour passer outre des fichiers de politique inter-domaine.

5) Une erreur existe dans l'application des fichiers de politique inter-domaine. Cela pourrait être exploité pour passer outre certaines restrictions de sécurité sur des serveurs web hébergeant des fichiers de politique inter-domaine.

C'est relative à vulnérabilité #4 dans:

6) L'entrée passée à des paramètres non-spécifiés lors du traitement de par ex. le "asfunction:" protocol n'est pas correctement filtrée avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour injecter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

C'est relative à vulnérabilité #5 dans:

Les vulnérabilités sont rapportées en versions inférieures à 9.0.124.0.


Solutions :
Mettre à jour pour une version corrigée.

-- Flash Player 9.0.115.0 et précédente --

Mettre à jour en version 9.0.124.0.
http://www.adobe.com/go/getflash

-- Flash Player 9.0.115.0 et précédente - network distribution --

Mettre à jour en version 9.0.124.0.
http://www.adobe.com/licensing/distribution

-- Flex 3.0 --

Mettre à jour en version 9.0.124.0.
http://www.adobe.com/support/flashplayer/downloads.html#fp9

-- AIR 1.0 --

Mettre à jour en version 1.0.1.
http://www.adobe.com/go/getair


Vulnérabilité découverte par :

1) Alin Rad Pop, Secunia Research. L'éditeur crédite également Javier Vicente Vallejo et Shane Macaulay, a rapporté via ZDI.
2) Rapporté indépendamment par:
* Mark Dowd, ISS X-Force.
* wushi of team509, a rapporté via ZDI.
3) L'éditeur crédite:
* Dan Boneh, Adam Barth, Andrew Bortz, Collin Jackson, et Weidong Shao of Stanford University.
* Tom Gallagher, Microsoft.
4) Ernst et Young's Advanced Security Center.
5) Toshiharu Sugiyama of UBsecure, Inc. et JPCERT/CC.
6) Rich Cannings du Google Security Team et Stefano Di Paola of Minded Security.
Historique :
2008-04-09: Corrected éditeur liens dans le "Solution" section.
2008-04-28: Ajout d'un lien à US-CERT.
2008-05-23: Added ZDI link à the "Bulletin Original" section.

Référence :
Adobe:
http://www.adobe.com/support/security/bulletins/apsb08-11.html

Secunia Research:
http://secunia.com/secunia_research/2007-103/

ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-08-021/
http://www.zerodayinitiative.com/advisories/ZDI-08-032/

ISS X-Force:
http://www.iss.net/threats/289.html


Autres références :

SA28161:
http://secunia.com/advisories/28161/

US-CERT VU#159523:
http://www.kb.cert.org/vuls/id/159523