COSIG-2017-01

#####################################################################################

# Application: Adobe Flash Player
# Plateforme: Windows,OSX
# Versions: 24.0.0.186 et précédentes
# Auteur: Francis Provencher du COSIG
# Site Web: https://cosig.gouv.qc.ca/avis/
# Twitter: @COSIG_
# Date: 10 Janvier 2017
# CVE-2017-2930
# COSIG-2017-01

#####################################################################################

1) Introduction
2) Rapport de Coordination
3) Détails techniques
4) Preuve de concept

#####################################################################################

===============
1) Introduction
===============

Adobe Flash Player (ou plus simplement Flash Player) est un contrôle ActiveX, un plugin ou un lecteur multimédia
autonome utilisant la technique Flash.

(https://fr.wikipedia.org/wiki/Adobe_Flash_Player)

#####################################################################################

============================
2) Rapport de Coordination
============================

2016-11-13: Francis Provencher du COSIG rapporte cette vulnérabilité au PSIRT d’Adobe;
2016-11-14: Le PSIRT d’Adobe confirme cette vulnérabilité;
2017-01-10: Adobe publie un correctif (APSB17-02);
2017-01-10: Le COSIG publie cet avis;

#####################################################################################

============================
3) Détails techniques
============================

La vulnérabilité permet à un attaquant distant d’exécuter du code malicieux ou d’accéder à des parties de mémoire allouées
dynamiquement à l’aide de l’interaction d’un utilisateur qui visite une page web ou qui ouvre un fichier SWF spécialement conçu,
qui contient un « ActionGetURL2 » invalide inclut dans une structure « ActionRecord ».

#####################################################################################

=====================
4) Preuve de concept
=====================

COSIG-2017-01

#####################################################################################