Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Flash Player 10.1.156.12 et antérieures sur les systèmes Android ;
- Adobe Flash Player 10.2.153.1 et antérieures sur les systèmes Microsoft Windows, Linux et Oracle Solaris ;
- Adobe Flash Player 10.2.154.25 et antérieures pour les utilisateurs de Chrome ;
- Adobe versions AIR 2.6.19120 et antérieures ;
- le composant authplay.dll contenu dans les versions 10.0.2 et antérieures de Adobe Acrobat et Reader pour les systèmes Windows et Macintosh.
Résumé
Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte des produits Adobe.
Description
Des produits Adobe sont vulnérables à une faille permettant à une personne malintentionnée d'exécuter du code arbitraire à distance.
L'éditeur rapporte que cette vulnérabilité est actuellement exploitée sur l'Internet, en particulier via des documents Microsoft Word spécialement conçus. Elle a d'ailleurs fait l'objet de l'alerte CERTA-2011-ALE-003 (cf. Documentation).
Solution
les versions suivantes corrigent le problème :
- Adobe Flash Player version 10.2.159.1 ;
- Adobe Flash Player dans Google Chrome version 10.2.154.27 soit Google Chrome 10.0.648.205 ;
- Adobe AIR 2.6.19140.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb11-07 du 15 avril 2011 : http://www.adobe.com/support/security/bulletins/apsb11-07.html
- Document du CERTA CERTA-2011-ALE-003 du 19 avril 2011 : http://www.certa.ssi.gouv.fr/site/CERTA-2011-ALE-003/index.html
- Notes de version Google Chrome : http://googlechromereleases.blogspot.com/2011/04/stable-channel-update.html
- Référence CVE CVE-2011-0611 https://www.cve.org/CVERecord?id=CVE-2011-0611
