Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Adobe Flash Player versions 11.2.202.235 et antérieures pour les systèmes d'exploitation Windows, Macintosh et Linux ;
- Adobe Flash Player versions 11.1.115.8 et antérieures pour les systèmes d'exploitation Android 4.x ;
- Adobe Flash Player versions 11.1.111.9 et antérieures pour les systèmes d'exploitation Android 3.x et 2.x ;
- Adobe Flash Player pour Chrome versions antérieures à 19.0.1084.56 ;
- Adobe AIR versions 3.2.0.2070 et antérieures pour les systèmes d'exploitation Windows, Macintosh et Android.
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player et Adobe AIR. Celles-ci peuvent être exploitées par un attaquant pour effectuer un déni de service à distance ou exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb12-14 du 08 juin 2012 :
http://www.adobe.com/support/security/bulletins/apsb12-14.html
- Notes de version Google Chrome du 08 juin 2012 :
http://googlechromereleases.blogspot.fr/2012/06/stable-channel-update_08.html
- Référence CVE CVE-2012-2034 :
https://www.cve.org/CVERecord?id=CVE-2012-2034
- Référence CVE CVE-2012-2035 :
https://www.cve.org/CVERecord?id=CVE-2012-2035
- Référence CVE CVE-2012-2036 :
https://www.cve.org/CVERecord?id=CVE-2012-2036
- Référence CVE CVE-2012-2037 :
https://www.cve.org/CVERecord?id=CVE-2012-2037
- Référence CVE CVE-2012-2038 :
https://www.cve.org/CVERecord?id=CVE-2012-2038
- Référence CVE CVE-2012-2039 :
https://www.cve.org/CVERecord?id=CVE-2012-2039
- Référence CVE CVE-2012-2040 :
https://www.cve.org/CVERecord?id=CVE-2012-2040