Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Versions antérieures à la 11.2.202.235 pour les systèmes d'exploitation Windows, Macintosh et Linux ;
- versions antérieures à la 11.1.115.8 pour le système d'exploitation Android 4.x ;
- versions antérieures à la 11.1.111.9 pour les systèmes d'exploitation Android 3.x et 2.x ;
- BlackBerry PlayBook 2.0.1.358 et versions antérieures.
Résumé
Une vulnérabilité liée à la gestion des objets a été corrigée dans Adobe Flash Player. Elle est déjà exploitée. Selon Adobe, seuls les utilisateurs sous Windows seraient actuellement visés par les attaques.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb12-09 du 04 mai 2012 :
http://www.adobe.com/support/security/bulletins/apsb12-09.html
- Référence CVE CVE-2012-0779 :
https://www.cve.org/CVERecord?id=CVE-2012-0779