Avis de sécurité ZHFR-1538
| Date de publication: | 28/11/2006 | |
Vulnérabilité:
* Microsoft Windows Flash Player Remote Code Execution Vulnerabilities
* Corruptions de mémoire
Impact: Accès au système
D'où: A distance
Risque: 
Elevé
Solution: Correctif
SE: Windows
Produits:
* Microsoft Windows XP Service Pack 2
* Microsoft Windows XP Profesional x64 Edition
Détails:
Plusieurs vulnérabilités ont été identifiés dans Macromedia Flash Player de Adobe, celles-ci pourraient être exploitées afin de contourner certaines restrictions de sécurité et compromettre le système d'un utilisateur.
Elles sont dues à la manière dont sont gérés les fichiers .SWF.
A titre d'exemple d'exemple, si un attaquant posait sur une page internet un fichier SWF malformé, il serait en mesure de provoquer une exécution de code arbitraire sur tout visiteur qui visiterait cette page web.
Une exploitation réussie des vulnérabilités permet l'exécution de code arbitraire.
Solution:
Plusieurs correctifs sont disponibles.
Microsoft Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=93208e57-5f14-4fb2-bc0c-2c4f3c56274a
Microsoft Windows XP 64bits:
http://www.microsoft.com/downloads/details.aspx?FamilyId=93208e57-5f14-4fb2-bc0c-2c4f3c56274a
Références:
http://www.microsoft.com/france/technet/security/bulletin/ms06-069.mspx Avis original
Crédits:
* Découvert par Stuart Pearson, Dejun Meng et Debasis Mohanty
En parler sur le forum...
S'inscrire à la liste de diffusion...
