Date de publication : 15 octobre 2008
Identifiant de vulnérabilité : APSA08-09
Référence CVE : CVE-2008-4473
Plate-forme : Windows
Adobe n'ignore pas que certaines failles de sécurité dans Flash CS3 Professional, documentées récemment, pourraient éventuellement occasionner l'exécution de code. Ce problème ne concerne aucune des versions de Flash Player. Il faudrait qu'un pirate parvienne à convaincre un utilisateur d'ouvrir un fichier SWF malveillant pour exploiter cette vulnérabilité.
Il faudrait qu'un pirate parvienne à convaincre un utilisateur d'ouvrir un fichier SWF malveillant pour exploiter cette vulnérabilité. Adobe invite les développeurs à faire preuve de prudence lorsqu'ils reçoivent des fichiers SWF non sollicités ou suspects. Ce problème ne concerne pas Flash CS4 Professional. Ce problème ne concerne pas la version Mac de Flash CS3 Professional.
Adobe classe cette vulnérabilité comme un problème critique* et invite les développeurs à faire preuve de prudence lorsqu'ils reçoivent des fichiers SWF non sollicités ou suspects.
Adobe tient à remercier Paul Craig (Security-Assessment.com*) d'avoir signalé ces problèmes et de joindre ses efforts aux nôtres pour assurer la sécurité de nos clients.
