Multiples vulnérabilités dans Adobe Flash Player
le 11 juillet 2013
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Si vous utilisé une version affectée du player flash, il est recommandé de le mettre à jour depuis get.adobe.com/fr/flashplayer/.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Adobe Flash Player versions 11.7.700.224 et antérieures pour Windows
- Adobe Flash Player versions 11.7.700.225 et antérieures pour Macintosh
- Adobe Flash Player versions 11.2.202.291 et antérieures pour Linux
- Adobe Flash Player versions 11.1.115.63 et antérieures pour Android 4.x
- Adobe Flash Player versions 11.1.115.59 et antérieures pour Android 3.x et 2.x
Documentation
- Bulletin de sécurité Adobe APSB13-17 du 09 juillet 2013 : www.adobe.com/support/security/bulletins/apsb13-17.html
- Référence CVE CVE-2013-3344 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3345 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3347 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-405
