Le traitement des fichiers Shockwave Flash est vulnérable dans Acrobat, Adobe Reader et Adobe Flash Player. L’éditeur ne prévoit qu’un patch à la fin du mois.

Actualité. Publié sur itespresso.fr par La Rédaction le 24 juillet 2009 à 14:44

Une vulnérabilité liée au traitement des fichiers Shockwave Flash (extension SWF) est identifiée dans plusieurs logiciels Adobe.

Le Certa (cellule de veille et d’alerte de sécurité IT de l’ANSSI) recommande de prendre des mesures de contournement provisoire, sous peine d’être exposé à des attaques de type déni de service ou sous forme d’exécution du code arbitraire à distance.

Les produits concernés sont Acrobat 9.x, Adobe Reader 9.x et Adobe Flash Player 10.x. Les failles peuvent affecter les principaux systèmes d’exploitation (Windows, Mac OS X et Linux).

Selon l’éditeur danois de solutions de sécurité IT Secunia.com qui considère cette faille comme “extrêmement critique”, Adobe prévoit de diffuser un patch le 30 juillet.