COSIG-2016-35

COSIG-2016-35

#####################################################################################

# Application: Adobe Flash Player
# Plateforme: Windows,OSX
# Versions: 23.0.0.162 et précédentes
# Auteur: Francis Provencher du COSIG
# Site Web: https://cosig.gouv.qc.ca/avis/
# Twitter: @COSIG_
# Date: 11 octobre 2016
# CVE-2016-4273
# COSIG-2016-35

#####################################################################################

1) Introduction
2) Rapport de Coordination
3) Détails techniques
4) Preuve de concept

#####################################################################################

===============
1) Introduction
===============

Adobe Flash Player (ou plus simplement Flash Player) est un contrôle ActiveX, un plugin ou un lecteur multimédia
autonome utilisant la technique Flash.

(https://fr.wikipedia.org/wiki/Adobe_Flash_Player)

#####################################################################################

============================
2) Rapport de Coordination
============================

2016-05-17: Francis Provencher du COSIG rapporte cette vulnérabilité au PSIRT d’Adobe;
2016-05-23: Le PSIRT d’Adobe confirme cette vulnérabilité;
2016-10-11: Adobe publie un correctif (APSB16-32);
2016-10-11: Le COSIG publie cet avis;

#####################################################################################

============================
3) Détails techniques
============================

La vulnérabilité permet à un attaquant distant d’exécuter du code malicieux ou d’accéder à des parties de mémoire allouées
dynamiquement à l’aide de l’interaction d’un utilisateur qui visite une page web ou qui ouvre un fichier SWF spécialement conçu,
qui contient un « ActionRecord » et une structure « ConstantPool » incluant des données invalides.

#####################################################################################

=====================
4) Preuve de concept
=====================

COSIG-2016-35

#####################################################################################