Multiples vulnérabilités dans Adobe Flash Player
le 25 février 2014
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour Adobe Flash vers une version non vulnérable.
Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Adobe Flash Player versions antérieures à 12.0.0.70 pour Windows et Macintosh
- Adobe Flash Player versions antérieures à 11.2.202.341 pour Linux
- Adobe Flash Player versions antérieures à 11.7.700.269 pour Windows et Macintosh
- Adobe AIR SDK versions antérieures à 4.0.0.1628
- Adobe AIR SDK and Compiler versions antérieures à 4.0.0.1680
Documentation
- Bulletin de sécurité Adobe APSB14-07 du 20 février 2014 : helpx.adobe.com/security/products/flash-player/apsb14-07.html
- Bulletin de sécurité Microsoft 2755801 du 21 février 2014 : technet.microsoft.com/en-us/security/advisory/2755801
- Référence CVE CVE-2014-0498 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0499 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0502 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-078
