S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 06 mars 2012
N° CERTA-2012-AVI-115-002
Affaire suivie par: CERT-FR
le 06 mars 2012

Avis du CERT-FR

Objet: Vulnérabilités dans Adobe Flash Player

Gestion du document

Référence CERTA-2012-AVI-115-002
Titre Vulnérabilités dans Adobe Flash Player
Date de la première version 06 mars 2012
Date de la dernière version 06 août 2012
Source(s) Bulletin de sécurité Adobe APSB12-05
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • Adobe Flash Player 11.1.102.62 et versions antérieures pour les systèmes d'exploitation Windows, Macintosh, Linux et Solaris ;
  • Adobe Flash Player 11.1.115.6 et versions antérieures pour les systèmes d'exploitation Android 4.x ;
  • Adobe Flash Player 11.1.111.6 et versions antérieures pour les systèmes d'exploitation Android 3.x ;
  • BlackBerry PlayBook 2.0.1.358 et versions antérieures.

Résumé

Plusieurs vulnérabilités permettant l'exécution de code arbitraire à distance ou un déni de service à distance affectent Adobe Flash Player.

Description

Plusieurs vulnérabilités ont été corrigées dans Adobe Flash Player :

  • une corruption mémoire dans « Matrix3D » qui peut provoquer une exécution de code arbitraire ;
  • des erreurs d'entier qui peuvent provoquer une fuite d'information.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 06 mars 2012
    version initiale ;
    le 08 mars 2012
    ajout du bulletin de sécurité RedHat ;
    le 06 août 2012
    ajout de la tablette BlackBerry PlayBook dans les systèmes affectés.