Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Adobe Flash Player version 11.4.402.278 et versions antérieures pour Windows
- Adobe Flash Player version 11.4.402.265 et versions antérieures pour Macintosh
- Adobe Flash Player version 11.2.202.238 et versions antérieures pour Linux
- Adobe Flash Player version 11.1.115.17 et versions antérieures pour la branche 4.x d'Android
- Adobe Flash Player version 11.1.111.16 et versions antérieures pour la branche 3.x et 2.x d'Android
- Adobe AIR version 3.4.0.2540 et versions antérieures pour Windows et Macintosh
- Adobe AIR version 3.4.0.2540 SDK et versions antérieures
- Adobe AIR version 3.4.0.2540 et versions antérieures pour Android
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent entre autres une exécution de code à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb12-22 du 08 octobre 2012 :
http://www.adobe.com/support/security/bulletins/apsb12-22.html
- Référence CVE CVE-2012-5248 :
https://www.cve.org/CVERecord?id=CVE-2012-5248
- Référence CVE CVE-2012-5249 :
https://www.cve.org/CVERecord?id=CVE-2012-5249
- Référence CVE CVE-2012-5250 :
https://www.cve.org/CVERecord?id=CVE-2012-5250
- Référence CVE CVE-2012-5251 :
https://www.cve.org/CVERecord?id=CVE-2012-5251
- Référence CVE CVE-2012-5252 :
https://www.cve.org/CVERecord?id=CVE-2012-5252
- Référence CVE CVE-2012-5253 :
https://www.cve.org/CVERecord?id=CVE-2012-5253
- Référence CVE CVE-2012-5254 :
https://www.cve.org/CVERecord?id=CVE-2012-5254
- Référence CVE CVE-2012-5255 :
https://www.cve.org/CVERecord?id=CVE-2012-5255
- Référence CVE CVE-2012-5256 :
https://www.cve.org/CVERecord?id=CVE-2012-5256
- Référence CVE CVE-2012-5257 :
https://www.cve.org/CVERecord?id=CVE-2012-5257
- Référence CVE CVE-2012-5258 :
https://www.cve.org/CVERecord?id=CVE-2012-5258
- Référence CVE CVE-2012-5259 :
https://www.cve.org/CVERecord?id=CVE-2012-5259
- Référence CVE CVE-2012-5260 :
https://www.cve.org/CVERecord?id=CVE-2012-5260
- Référence CVE CVE-2012-5261 :
https://www.cve.org/CVERecord?id=CVE-2012-5261
- Référence CVE CVE-2012-5262 :
https://www.cve.org/CVERecord?id=CVE-2012-5262
- Référence CVE CVE-2012-5263 :
https://www.cve.org/CVERecord?id=CVE-2012-5263
- Référence CVE CVE-2012-5264 :
https://www.cve.org/CVERecord?id=CVE-2012-5264
- Référence CVE CVE-2012-5265 :
https://www.cve.org/CVERecord?id=CVE-2012-5265
- Référence CVE CVE-2012-5266 :
https://www.cve.org/CVERecord?id=CVE-2012-5266
- Référence CVE CVE-2012-5267 :
https://www.cve.org/CVERecord?id=CVE-2012-5267
- Référence CVE CVE-2012-5268 :
https://www.cve.org/CVERecord?id=CVE-2012-5268
- Référence CVE CVE-2012-5269 :
https://www.cve.org/CVERecord?id=CVE-2012-5269
- Référence CVE CVE-2012-5270 :
https://www.cve.org/CVERecord?id=CVE-2012-5270
- Référence CVE CVE-2012-5271 :
https://www.cve.org/CVERecord?id=CVE-2012-5271
- Référence CVE CVE-2012-5272 :
https://www.cve.org/CVERecord?id=CVE-2012-5272