Adobe Flash Player Multiple Vulnerabilities

Secunia ID	SA26027
CVE-ID	CVE-2007-2022, CVE-2007-3456, CVE-2007-3457
Date de publication	11 Jul 2007
Dernier changement	16 Jul 2007
Etat de la solution	Correctif de l'éditeur (avec correctif)
Logiciel	Adobe Flash CS3 Adobe Flash Player 9.x Adobe Flex 2.x Macromedia Flash 8.x Macromedia Flash Player 7.x Macromedia Flash Player 8.x
Où	A distance "A distance" s'applique aux autres vulnérabilités dont le vecteur d'attaque n'impose pas l'accès au système ou au réseau local. Cette catégorie couvre les services qui peuvent être exposés sur Internet (ex. : HTTP, HTTPS, SMTP). Elle reprend aussi les applications client utilisées sur Internet et certaines vulnérabilités qui pourraient piéger et pousser à réaliser certaines actions même un utilisateur sensible à la sécurité.
Impact	Accès au système Il s'agit des vulnérabilités dans lesquelles un individu malveillant peut accéder au système et exécuter un code arbitraire sous les privileges d'un utilisateur local. Exposition d'informations sensibles Vulnérabilités qui permettent d'accéder à des documents ou à des données d'accès localement ou à distance.
Description	Une description detaillee de la vulnerabilite est disponible sur la version anglaise du site.
Solution	Appliquer les mises à jour. Flash Player 9.0.45.0 and earlier (update to version 9.0.47.0): http://www.adobe.com/go/getflash Flash Player 9.0.45.0 and earlier - network distribution (update to version 9.0.47.0): http://www.adobe.com/licensing/distribution Flash CS3 Professional (update to version 9.0.47.0): http://www.adobe.com/support/flashplayer/downloads.html Flash Professional 8, Flash Basic (update to version 8.0.35.0): http://www.adobe.com/support/flashplayer/downloads.html Flex 2.0 (update to version 9.0.47.0): http://www.stage.adobe.com/support/flashplayer/downloads.html#fp9 Flash Player version 7.0.70.0 for Linux and Solaris reportedly fixes vulnerability #2 for Opera and Konqueror browsers.