Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
Systèmes affectés
- Adobe Flash Player Desktop Runtime versions antérieures à 24.0.0.186 sur Windows et Macintosh
- Adobe Flash Player pour Google Chrome versions antérieures à 24.0.0.186 sur Windows, Macintosh, Linux et Chrome OS
- Adobe Flash Player pour Microsoft Edge and Internet Explorer 11 versions antérieures à 24.0.0.186 sur Windows 10 et 8.1
- Adobe Flash Player pour Linux versions antérieures à 24.0.0.186 sur Linux
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Adobe indique que la vulnérabilité CVE-2016-7892 est activement exploitée, dans le cadre d'attaques ciblées, contre des utilisateurs d'Internet Explorer(32-bit) sur Windows.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb16-39 du 13 décembre 2016
https://helpx.adobe.com/security/products/flash-player/apsb16-39.html
- Référence CVE CVE-2016-7867
https://www.cve.org/CVERecord?id=CVE-2016-7867
- Référence CVE CVE-2016-7868
https://www.cve.org/CVERecord?id=CVE-2016-7868
- Référence CVE CVE-2016-7869
https://www.cve.org/CVERecord?id=CVE-2016-7869
- Référence CVE CVE-2016-7870
https://www.cve.org/CVERecord?id=CVE-2016-7870
- Référence CVE CVE-2016-7871
https://www.cve.org/CVERecord?id=CVE-2016-7871
- Référence CVE CVE-2016-7872
https://www.cve.org/CVERecord?id=CVE-2016-7872
- Référence CVE CVE-2016-7873
https://www.cve.org/CVERecord?id=CVE-2016-7873
- Référence CVE CVE-2016-7874
https://www.cve.org/CVERecord?id=CVE-2016-7874
- Référence CVE CVE-2016-7875
https://www.cve.org/CVERecord?id=CVE-2016-7875
- Référence CVE CVE-2016-7876
https://www.cve.org/CVERecord?id=CVE-2016-7876
- Référence CVE CVE-2016-7877
https://www.cve.org/CVERecord?id=CVE-2016-7877
- Référence CVE CVE-2016-7878
https://www.cve.org/CVERecord?id=CVE-2016-7878
- Référence CVE CVE-2016-7879
https://www.cve.org/CVERecord?id=CVE-2016-7879
- Référence CVE CVE-2016-7880
https://www.cve.org/CVERecord?id=CVE-2016-7880
- Référence CVE CVE-2016-7881
https://www.cve.org/CVERecord?id=CVE-2016-7881
- Référence CVE CVE-2016-7890
https://www.cve.org/CVERecord?id=CVE-2016-7890
- Référence CVE CVE-2016-7892
https://www.cve.org/CVERecord?id=CVE-2016-7892