Multiples vulnérabilités dans Adobe Flash Player
le 16 janvier 2014
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.
Il est recommandé de mettre à jour Adobe Flash Player vers une version supérieure ou égale à 12.0.0.38 sous Windows et Mac et 11.2.202.335 sous Linux
Risque(s)
- exécution de code arbitraire
Systèmes affectés
- Adobe Flash Player versions 11.9.900.170 et antérieures
Documentation
- Bulletin de sécurité Adobe APSB14-02 du 14 janvier 2014 : helpx.adobe.com/security/products/flash-player/apsb14-02.html
- Référence CVE CVE-2014-0491 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0492 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-019
