kdecherf (git)-[blog] %

#FridayDeploymentWin

4 failles de sécurité pour Flash Player 9 et 10

| Comments

Ainsi, ce sont 4 failles de sécurité qui ont été publiées pour Flash Player 9.x et 10.x.

D’une petite attaque par Clickjacking à un Browser Crash, je vous conseille de mettre à jour vos installations pour éviter les surprises. Les failles (listées ci-dessous) ne concernent que les éditions 9.x inférieures à 9.0.159.0 et 10.x inférieures à 10.0.22.87.

  • CVE-2009-0519 : Faille de sécurité permettant un Deni de service ou l’execution de code arbitraire à l’aide d’un fichier .swf
  • CVE-2009-0520 : Faille de sécurité permettant un Buffer Overflow via un fichier .swf
  • CVE-2009-0521 : Faille de sécurité permettant un gain de privilège via une librairie (Linux)
  • CVE-2009-0522 : Faille de sécurité permettant de forcer un utilisateur à visiter un lien URL (Clickjacking) via une manipulation non spécifiée des pointeurs de souris (Windows)

N’hésitez pas à aller sur Adobe pour mettre à jour votre installation.

Source : National Vulnerability Database

Comments