Multiples vulnérabilités dans Adobe Flash Player
le 16 mai 2013
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Il est recommandé de mettre à jour le lecteur Adobe Flash dans sa dernière version.
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Adobe Flash Player 11.7.700.169 et versions antérieures pour Windows et Macintosh
- Adobe Flash Player 11.2.202.280 et versions antérieures pour Linux
- Adobe Flash Player 11.1.115.54 et versions antérieures pour Android 4.x
- Adobe Flash Player 11.1.111.50 et versions antérieures pour Android 3.x et 2.x
- Adobe AIR 3.7.0.1530 et les versions antérieures pour Windows et Macintosh
- Adobe AIR 3.7.0.1660 et les versions antérieures pour Android
- Adobe AIR SDK et compilateur 3.7.0.1530 et versions antérieures
Documentation
- Bulletin de sécurité Adobe apsb13-14.html du 14 mai 2013 : www.adobe.com/support/security/bulletins/apsb13-14.html
- Référence CVE CVE-2013-2728 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3324 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3325 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3326 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3327 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3328 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3329 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3330 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3331 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3332 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3333 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3334 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3335 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-311
