1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-20 / flash |
| Date de Parution | 21 Mars 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| net-www/netscape-flash | < 7.0.63 | >= 7.0.63 | Toutes |
3. Synopsis
Plusieurs vulnérabilités identifiées dans Macromedia Flash Player permettent l'injection de code arbitraire lors de la lecture de fichiers SWF par ce dernier.
4. InformationsLe lecteur Macromedia Flash est un visualisateur de fichiers SWF qui est communément utilisé sur le Web.
5. Description
Le lecteur Flash contient de multiples vulnérabilités n'ayant pas été explicitées en détail par Macromedia.
6. Impact de la faille
En servant à sa victime un fichier SWF spécifiquement forgé, il est possible pour un attaquant d'exécuter une portion de code arbitraire sur la machine de la personne vulnérable.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de Macromedia Flash Player doivent mettre à jour ce dernier.
# emerge --sync # emerge --ask --oneshot --verbose ">=net-www/netscape-flash-7.0.63"
9. Références