Risques

  • Exécution de code arbitraire ;
  • injection de code indirecte à distance.

Systèmes affectés

  • Adobe Flash Player 11.1.x sous Android, Chrome, MacOS, Linux et Windows ;
  • BlackBerry PlayBook 2.0.1.358 et versions antérieures.

Résumé

Plusieurs vulnérabilités dans le lecteur Adobe Flash Player permettent à un attaquant d'exécuter du code arbitraire.

Une autre vulnérabilité permet de l'injection de code indirecte à distance.

Description

Les vulnérabilités qui sont exploitables par un attaquant pour exécuter du code arbitraire proviennent :

  • des contournements des mécanismes de sécurité ;
  • des corruptions de la mémoire.

Une autre vulnérabilité permet de conduire des attaques par injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation