Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Adobe AIR versions 2.6.19120 et antérieures ;
  • Adobe Flash Player 10.1.156.12 et antérieures sur les systèmes Android ;
  • Adobe Flash Player 10.2.153.1 et antérieures sur les systèmes Microsoft Windows, Linux et Oracle Solaris ;
  • Adobe Flash Player 10.2.154.25 et antérieures pour les utilisateurs de Chrome ;
  • le composant authplay.dll contenu dans les versions 10.0.2 et antérieures de Adobe Acrobat et Reader pour les systèmes Windows et Macintosh.

Résumé

Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte des produits Adobe. Elle est actuellement activement exploitée. L'éditeur a publié les correctifs pour toutes les versions concernées.

Description

Des produits Adobe sont vulnérables à une faille permettant à une personne malintentionnée d'exécuter du code arbitraire à distance.

L'éditeur rapporte que cette vulnérabilité est actuellement exploitée sur l'Internet, en particulier via des documents Microsoft Word spécialement conçus.

Mise à jour du 14 avril 2011 : l'éditeur annonce les dates de mise à disposition de correctifs suivantes :

  • 15 avril 2011 pour Adobe Flash Player 10.2.x (tous les systèmes d'exploitation) ;
  • semaine du 25 avril 2011 pour Adobe Reader 9.x, pour Windows et MacOS ;
  • semaine du 25 avril pour Adobe Reader X (10.0.1) pour MacOS ;
  • 14 juin 2011 pour Adobe Reader X (10.0.2) pour Windows.

Contournement provisoire

Il est possible de supprimer ou interdire l'accès à la DLL authplay.dll. Le Protected Mode inclus dans Adobe Reader X réduit les risques d'exploitation de la vulnérabilité.

Il est également recommandé d'utiliser un logiciel alternatif et à jour en attendant la publication du correctif.

Solution

Se référer aux bulletins de sécurité APSB11-07 et APSB11-16 (APSB11-16 inclut les corrections pour les vulnérabilités décrites dans les bulletins APSB11-06 et APSB11-08) de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation