Date de publication : 8 décembre 2009
Dernière mise à jour : 10 décembre 2009
Identifiant de vulnérabilité : APSB09-19
Références CVE : CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951
Plate-forme : toutes plates-formes
Des vulnérabilités critiques ont été identifiées dans Adobe Flash Player versions 10.0.32.18 et antérieures. Ces vulnérabilités sont susceptibles de provoquer un dysfonctionnement de l'application et pourraient éventuellement permettre à un pirate de prendre le contrôle du système concerné.
Adobe recommande aux utilisateurs d'Adobe Flash Player versions 10.0.32.18 et antérieures de passer à la version 10.0.42.34.Adobe recommande aux utilisateurs d'Adobe AIR versions 1.5.2 et antérieures de passer à la version 1.5.3.
Adobe Flash Player versions 10.0.32.18 et antérieures
Adobe AIR versions 1.5.2 et antérieures
Pour vérifier le numéro de la version d'Adobe Flash Player installée sur votre système, accédez à la page À propos de Flash Player ou cliquez avec le bouton droit de la souris sur du contenu exécuté dans Flash Player et sélectionnez "À propos d'Adobe (ou de Macromedia) Flash Player" dans le menu. Si vous utilisez plusieurs navigateurs, effectuez cette vérification pour chacun des navigateurs installés sur le système.
Adobe Flash Player
Adobe recommande à tous les utilisateurs d'Adobe Flash Player versions 10.0.32.18 et antérieures d'installer la dernière version (10.0.42.34), en la téléchargeant depuis le Centre de téléchargement Flash Player ou en utilisant le mécanisme de mise à niveau automatique intégré dans le logiciel.
Pour les utilisateurs qui ne peuvent pas effectuer la mise à niveau vers Adobe Flash Player 10, Adobe a développé une version d'Adobe Flash Player 9 avec correctif, Adobe Flash Player 9.0.260, téléchargeable ici : http://www.adobe.com/go/kb406791*
Adobe AIR
Adobe recommande à tous les utilisateurs d'Adobe AIR versions 1.5.2 et antérieures d'installer la dernière version (1.5.3), en la téléchargeant depuis le Centre de téléchargement Adobe AIR.
Adobe classe ces vulnérabilités parmi les problèmes critiques et recommande aux utilisateurs concernés de mettre à niveau leurs installations avec les dernières versions des logiciels.
Des vulnérabilités critiques ont été identifiées dans Adobe Flash Player versions 10.0.32.18 et antérieures. Ces vulnérabilités sont susceptibles de provoquer un dysfonctionnement de l'application et pourraient éventuellement permettre à un pirate de prendre le contrôle du système concerné.
Adobe recommande aux utilisateurs d'Adobe Flash Player versions 10.0.32.18 et antérieures de passer à la version 10.0.42.34.Adobe recommande aux utilisateurs d'Adobe AIR versions 1.5.2 et antérieures de passer à la version 1.5.3.
Cette mise à niveau corrige une vulnérabilité dans l'analyse des données JPEG susceptible d'entraîner l'exécution de code (CVE-2009-3794).
Cette mise à niveau corrige une vulnérabilité de type injection de données susceptible d'entraîner l'exécution de code (CVE-2009-3796).
Cette mise à niveau corrige une vulnérabilité de type corruption mémoire susceptible d'entraîner l'exécution de code (CVE-2009-3797).
Cette mise à niveau corrige une vulnérabilité de type corruption mémoire susceptible d'entraîner l'exécution de code (CVE-2009-3798).
Cette mise à niveau corrige une vulnérabilité liée à un débordement d'entier susceptible d'entraîner l'exécution de code (CVE-2009-3799).
Cette mise à niveau corrige plusieurs vulnérabilités susceptibles d'entraîner des dysfonctionnements et l'exécution de code (CVE-2009-3800).
Cette mise à niveau corrige une vulnérabilité Windows liée à l'accès aux fichiers en local dans le contrôle ActiveX de Flash Player et susceptible d'entraîner la divulgation d'informations (CVE-2009-3951). Elle actualise la précédente résolution du problème (CVE-2008-4820).
Logiciels concernés |
Mise à niveau recommandée |
Disponibilité |
Flash Player versions 10.0.32.18 et antérieures |
10.0.42.34 |
|
Flash Player versions 10.0.32.18 et antérieures - diffusion en réseau |
10.0.42.34 |
|
Flash Player versions 10.0.32.18 et antérieures pour Linux |
10.0.42.34 |
|
AIR 1.5.2 |
AIR 1.5.3 |
|
Flash CS4 Professional |
10.0.42.34 |
|
Flash CS3 Professional |
9.0.260 |
|
Flex 3 |
10.0.42.34 |
Remarque : la version 10.1 d'Adobe Flash Player, prévue pour le premier semestre 2010, sera la dernière à prendre en charge les ordinateurs Macintosh équipés d'un processeur PowerPC G3. Adobe ne prendra plus en charge ces ordinateurs et ne fournira plus de mises à niveau de sécurité après Flash Player 10.1 en raison d'une incompatibilité entre les améliorations apportées en termes de performances et cette architecture PowerPC.
Adobe tient à remercier les personnes et sociétés suivantes d'avoir signalé ces problèmes et de joindre leurs efforts aux siens pour assurer la sécurité de ses clients :
10 décembre 2009 - Actualisation du bulletin avec la correction des numéros de version dans la section Détails et le lien vers Flash Player 9 dans la section Solution.
9 décembre 2009 - Ajout dans le bulletin d'informations sur Flash CS4 Professional, Flash CS3 Professional et Flex 3
8 décembre 2009 - Publication du bulletin
