| Secunia ID |
SA26027
|
| CVE-ID |
CVE-2007-2022, CVE-2007-3456, CVE-2007-3457
|
| Date de publication |
11 Jul 2007
|
| Dernier changement |
16 Jul 2007
|
| Niveau critique |
Hautement critique
Utilisé généralement pour des vulnérabilités exploitables à distance qui peuvent compromettre le système. Pour réussir, l'exploitation ne nécessite pas normalement d'interaction mais il n'existe aucun code d'exploitation connu au moment de la diffusion.
Ces vulnérabilités peuvent exister dans des services tels que FTP, HTTP et SMTP dans certains systèmes clients tels que les programmes de messagerie ou les navigateurs.
|
| Etat de la solution |
Correctif de l'éditeur (avec correctif)
|
| Logiciel |
Adobe Flash CS3
Adobe Flash Player 9.x
Adobe Flex 2.x
Macromedia Flash 8.x
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x
|
| Où |
A distance
"A distance" s'applique aux autres vulnérabilités dont le vecteur d'attaque n'impose pas l'accès au système ou au réseau local.
Cette catégorie couvre les services qui peuvent être exposés sur Internet (ex. : HTTP, HTTPS, SMTP). Elle reprend aussi les applications client utilisées sur Internet et certaines vulnérabilités qui pourraient piéger et pousser à réaliser certaines actions même un utilisateur sensible à la sécurité.
|
| Impact |
Accès au système
Il s'agit des vulnérabilités dans lesquelles un individu malveillant peut accéder au système et exécuter un code arbitraire sous les privileges d'un utilisateur local.
Exposition d'informations sensibles
Vulnérabilités qui permettent d'accéder à des documents ou à des données d'accès localement ou à distance.
|
| Description |
Une description detaillee de la vulnerabilite est disponible sur la version anglaise du site.
|
| Solution |
Appliquer les mises à jour. Flash Player 9.0.45.0 and earlier (update to version 9.0.47.0):
http://www.adobe.com/go/getflash Flash Player 9.0.45.0 and earlier - network distribution (update to version 9.0.47.0):
http://www.adobe.com/licensing/distribution Flash CS3 Professional (update to version 9.0.47.0):
http://www.adobe.com/support/flashplayer/downloads.html Flash Professional 8, Flash Basic (update to version 8.0.35.0):
http://www.adobe.com/support/flashplayer/downloads.html Flex 2.0 (update to version 9.0.47.0):
http://www.stage.adobe.com/support/flashplayer/downloads.html#fp9 Flash Player version 7.0.70.0 for Linux and Solaris reportedly fixes vulnerability #2 for Opera and Konqueror browsers.
|
