Multiple vulnérabilités dans Adobe Flash Player

Gestion du document

Référence	CERTA-2011-AVI-531-001
Titre	Multiple vulnérabilités dans Adobe Flash Player
Date de la première version	22 septembre 2011
Date de la dernière version	13 décembre 2011
Source(s)	Bulletin de sécurité Adobe APSB11-26 du 21 septembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Adobe Flash Player versions 10.3.183.7 et antérieures sur Windows, Macintosh, Linux et Solaris ;
Adobe Flash Player versions 10.3.186.6 et antérieures sur Android.

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player, elles permettent l'exécution de code arbitraire à distance.

Description

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player, elles permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb11-26 du 21 septembre 2011 :

http://www.adobe.com/support/security/bulletins/apsb11-26.html

Référence CVE CVE-2011-2426 :

https://www.cve.org/CVERecord?id=CVE-2011-2426

Référence CVE CVE-2011-2427 :

https://www.cve.org/CVERecord?id=CVE-2011-2427

Référence CVE CVE-2011-2428 :

https://www.cve.org/CVERecord?id=CVE-2011-2428

Référence CVE CVE-2011-2429 :

https://www.cve.org/CVERecord?id=CVE-2011-2429

Référence CVE CVE-2011-2430 :

https://www.cve.org/CVERecord?id=CVE-2011-2430

Référence CVE CVE-2011-2444 :

https://www.cve.org/CVERecord?id=CVE-2011-2444

Bulletin Oracle :

http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_adobe_flashplayer3

Gestion détaillée du document

le 22 septembre 2011: version initiale ;

le 13 décembre 2011: ajout du bulletin Oracle.

Avis du CERT-FR

Objet: Multiple vulnérabilités dans Adobe Flash Player