Adobe Flash Player ByteArray Use After Free – CVE-2015-5119

juillet 8, 2015

Cela fait un moment que je voulais écrire un article sur les failles liées a Adobe Flash Player (oui j’avoue en ce moment niveau écriture d’articles je suis à la bourre). J’avais commencé a rédiger un brouillon sur une récente faille, mais hier matin, lorsque le CERT m’a informé d’une monstrueuse faille dans la dernière version de FLASH 18.0.0.194 ainsi que ses versions antérieures (Windows et Mac inclu) taggée CVE-2015-5119, je me suis dit que l’occasion était trop belle.

Les failles dans Flash Player sont très régulière, parfois plus ou moins facile à exploiter, et c’est bien souvent la raison pour laquelle le greffon est souvent verrouillé dans de nombreuses entreprises. Suite à l’exfiltration des données provenant de l’entreprise italienne « Hacking Team », (cette fameuse entreprise italienne commercialisant des logiciels espions, principalement aux gouvernements, qui s’est littéralement fait piller ses données) une vulnérabilité de type 0 day dans Adobe Flash Player a été dévoilée. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.. bien, voyons ça de plus prêt.

Read more