Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Adobe Flash Player 11.2.202.468 et versions antérieures pour Linux
  • Adobe Flash Player 18.0.0.194 et versions antérieures
  • Adobe Flash Player Extended Support versions 13.0.0.296 et antérieures

Résumé

Suite à l'exfiltration des données provenant de l'entreprise italienne "Hacking Team", une vulnérabilité de type 0 day dans Adobe Flash Player a été dévoilée. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Plusieurs kits d'exploitation ont intégré cette vulnérabilité qui est activement exploitée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation