Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Flash Player 10.2.154.28 et versions antérieures pour Google Chrome ;
- Adobe Flash Player 10.2.157.51 et versions antérieures pour Google Android.
- Adobe Flash Player 10.2.159.1 et versions antérieures pour les systèmes d'exploitation Windows, Macintosh, Linux et Solaris ;
Résumé
Plusieurs vulnérabilités permettant l'exécution de code arbitraire à distance affectent Adobe Flash Player.
Description
Plusieurs vulnérabilités ont été corrigées dans Adobe Flash Player. Ces vulnérabilités peuvent être exploitées par une personne malveillante distante pour provoquer de l'exécution de code arbitraire à l'aide d'un fichier Flash (SWF) spécialement conçu. Ce fichier peut également être contenu dans d'autres formats de fichiers (Microsoft Word, Microsoft Excel, ...).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb11-12 du 12 mai 2011 : http://www.adobe.com/support/security/bulletins/apsb11-12.html
- Référence CVE CVE-2011-0579 https://www.cve.org/CVERecord?id=CVE-2011-0579
- Référence CVE CVE-2011-0618 https://www.cve.org/CVERecord?id=CVE-2011-0618
- Référence CVE CVE-2011-0619 https://www.cve.org/CVERecord?id=CVE-2011-0619
- Référence CVE CVE-2011-0620 https://www.cve.org/CVERecord?id=CVE-2011-0620
- Référence CVE CVE-2011-0621 https://www.cve.org/CVERecord?id=CVE-2011-0621
- Référence CVE CVE-2011-0622 https://www.cve.org/CVERecord?id=CVE-2011-0622
- Référence CVE CVE-2011-0623 https://www.cve.org/CVERecord?id=CVE-2011-0623
- Référence CVE CVE-2011-0624 https://www.cve.org/CVERecord?id=CVE-2011-0624
- Référence CVE CVE-2011-0625 https://www.cve.org/CVERecord?id=CVE-2011-0625
- Référence CVE CVE-2011-0626 https://www.cve.org/CVERecord?id=CVE-2011-0626
- Référence CVE CVE-2011-0627 https://www.cve.org/CVERecord?id=CVE-2011-0627
- Référence CVE CVE-2011-0628 https://www.cve.org/CVERecord?id=CVE-2011-0628
