Multiples vulnérabilités dans Adobe Flash
le 14 avril 2014
De multiples vulnérabilités ont été corrigées dans Adobe Flash. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour Adobe Flash sur les systèmes Mac et Linux.
Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
- injection de code indirecte à distance
Systèmes affectés
- Adobe Flash Player pour Windows et Macintosh versions 12.0.0.77 et antérieures
- Adobe Flash Player pour Linux versions 11.2.202.346 et antérieures
- Adobe AIR versions 4.0.0.1628 et antérieures
Documentation
- Bulletin de sécurité Adobe APSB14-09 du 08 avril 2014 : helpx.adobe.com/security/products/flash-player/apsb14-09.html
- Référence CVE CVE-2014-0506 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0507 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0508 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0509 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-163
