Risque(s)

  • exécution de code arbitraire à distance
  • contournement de la politique de sécurité

Systèmes affectés

  • Adobe Flash Player Desktop Runtime pour Windows et Macintosh versions antérieures à 20.0.0.228 (IE) et 20.0.0.235 (Firefox et Safari)
  • Adobe Flash Player Extended Support Release versions antérieures à 18.0.0.268
  • Adobe Flash Player pour Linux versions antérieures à 11.2.202.554
  • Adobe AIR desktop runtime versions antérieures à 20.0.0.204
  • Adobe AIR SDK versions antérieures à 20.0.0.204

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation