Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Adobe Flash Player 10.1.102.64 et versions antérieures pour Windows, Macintosh, Linux et Solaris.
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent toutes l'exécution de code arbitraire à distance.
Description
Les 13 vulnérabilités concernées affectent différents modules de Adobe Flash Player, comme la gestion de polices de caractère, ou le chargement de bibliothèques, et permettent toutes l'exécution de code arbitraire à distance. Une personne malveillante peut les exploiter avec un fichier Flash spécialement conçu, qui sera ouvert par la victime.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb11-02 du 09 février 2011 http://www.adobe.com/support/security/bulletins/apsb11-02.html
- Bulletin de sécurité Sun du 11 mars 2011 : http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_adobe_flash2
- Référence CVE CVE-2011-0558 https://www.cve.org/CVERecord?id=CVE-2011-0558
- Référence CVE CVE-2011-0559 https://www.cve.org/CVERecord?id=CVE-2011-0559
- Référence CVE CVE-2011-0560 https://www.cve.org/CVERecord?id=CVE-2011-0560
- Référence CVE CVE-2011-0561 https://www.cve.org/CVERecord?id=CVE-2011-0561
- Référence CVE CVE-2011-0571 https://www.cve.org/CVERecord?id=CVE-2011-0571
- Référence CVE CVE-2011-0572 https://www.cve.org/CVERecord?id=CVE-2011-0572
- Référence CVE CVE-2011-0573 https://www.cve.org/CVERecord?id=CVE-2011-0573
- Référence CVE CVE-2011-0574 https://www.cve.org/CVERecord?id=CVE-2011-0574
- Référence CVE CVE-2011-0575 https://www.cve.org/CVERecord?id=CVE-2011-0575
- Référence CVE CVE-2011-0577 https://www.cve.org/CVERecord?id=CVE-2011-0577
- Référence CVE CVE-2011-0578 https://www.cve.org/CVERecord?id=CVE-2011-0578
- Référence CVE CVE-2011-0607 https://www.cve.org/CVERecord?id=CVE-2011-0607
- Référence CVE CVE-2011-0608 https://www.cve.org/CVERecord?id=CVE-2011-0608
