Risque(s)

  • exécution de code arbitraire à distance

Systèmes affectés

Adobe Flash Player versions 21.0.0.242 et antérieures sur Windows, Macintosh, Linux, et Chrome OS

Résumé

Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Dans son bulletin d'alerte APSA16-03 (cf. Section Documentation), Adobe annonce qu'une vulnérabilité jugée critique affecte les versions 21.0.0.242 et antérieures de son Flash Player, et ce sur toutes les plateformes.
Adobe prévient également que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation