S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 février 2012
N^o CERTA-2012-AVI-084

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilités dans Adobe Flash Player

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-084

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2012-AVI-084
Titre	Vulnérabilités dans Adobe Flash Player
Date de la première version	17 février 2012
Date de la dernière version	-
Source	Bulletin de sécurité Adobe apsb12-03 du 15 février 2012
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risques

Adobe Flash Player 11.1.x sous Android, Chrome, MacOS, Linux et Windows.

Plusieurs vulnérabilités dans le lecteur Adobe Flash Player permettent à un attaquant d'exécuter du code arbitraire.

Une autre vulnérabilité permet de l'injection de code indirecte à distance.

Les vulnérabilités qui sont exploitables par un attaquant pour exécuter du code arbitraire proviennent :

Une autre vulnérabilité permet de conduire des attaques par injection de code indirecte à distance (XSS).

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Référence CVE CVE-2012-0751 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0751

Référence CVE CVE-2012-0752 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0752

Référence CVE CVE-2012-0753 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0753

Référence CVE CVE-2012-0754 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0754

Référence CVE CVE-2012-0755 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0755

Référence CVE CVE-2012-0756 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0756

Référence CVE CVE-2012-0767 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0767

CERTA
2012-02-17