Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Adobe Flash Player 10.2.159.1 et versions antérieures pour les systèmes d'exploitation Windows, Macintosh, Linux et Solaris ;
- Adobe Flash Player 10.2.154.28 et versions antérieures pour Google Chrome ;
- Adobe Flash Player 10.2.157.51 et versions antérieures pour Google Android.
Résumé
Plusieurs vulnérabilités permettant l'exécution de code arbitraire à distance affectent Adobe Flash Player.
Description
Plusieurs vulnérabilités ont été corrigées dans Adobe Flash Player. Ces vulnérabilités peuvent être exploitées par une personne malveillante distante pour provoquer de l'exécution de code arbitraire à l'aide d'un fichier Flash (SWF) spécialement conçu. Ce fichier peut également être contenu dans d'autres formats de fichiers (Microsoft Word, Microsoft Excel, ...).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb11-12 du 12 mai 2011 :
http://www.adobe.com/support/security/bulletins/apsb11-12.html
- Référence CVE CVE-2011-0579 :
https://www.cve.org/CVERecord?id=CVE-2011-0579
- Référence CVE CVE-2011-0618 :
https://www.cve.org/CVERecord?id=CVE-2011-0618
- Référence CVE CVE-2011-0619 :
https://www.cve.org/CVERecord?id=CVE-2011-0619
- Référence CVE CVE-2011-0620 :
https://www.cve.org/CVERecord?id=CVE-2011-0620
- Référence CVE CVE-2011-0621 :
https://www.cve.org/CVERecord?id=CVE-2011-0621
- Référence CVE CVE-2011-0622 :
https://www.cve.org/CVERecord?id=CVE-2011-0622
- Référence CVE CVE-2011-0623 :
https://www.cve.org/CVERecord?id=CVE-2011-0623
- Référence CVE CVE-2011-0624 :
https://www.cve.org/CVERecord?id=CVE-2011-0624
- Référence CVE CVE-2011-0625 :
https://www.cve.org/CVERecord?id=CVE-2011-0625
- Référence CVE CVE-2011-0626 :
https://www.cve.org/CVERecord?id=CVE-2011-0626
- Référence CVE CVE-2011-0627 :
https://www.cve.org/CVERecord?id=CVE-2011-0627
- Référence CVE CVE-2011-0628 :
https://www.cve.org/CVERecord?id=CVE-2011-0628