Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Flash Player versions 11.0.1.152 et antérieures pour Windows, Macintosh, Linux et Solaris ;
- Adobe Flash Player versions 11.0.1.153 et antérieures pour Android.
Résumé
De multiples vulnérabilités dans Adobe Flash Player permettent l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Celles-ci, non détaillées par l'éditeur, permettent l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB11-28 du 10 novembre 2011 http://www.adobe.com/support/security/bulletins/apsb11-28.html
- Bulletin de sécurité Oracle du 07 février 2012 : http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_adobe_flash_player4 http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_adobe_flashplayer4
- Référence CVE CVE-2011-2445 https://www.cve.org/CVERecord?id=CVE-2011-2445
- Référence CVE CVE-2011-2450 https://www.cve.org/CVERecord?id=CVE-2011-2450
- Référence CVE CVE-2011-2451 https://www.cve.org/CVERecord?id=CVE-2011-2451
- Référence CVE CVE-2011-2452 https://www.cve.org/CVERecord?id=CVE-2011-2452
- Référence CVE CVE-2011-2453 https://www.cve.org/CVERecord?id=CVE-2011-2453
- Référence CVE CVE-2011-2454 https://www.cve.org/CVERecord?id=CVE-2011-2454
- Référence CVE CVE-2011-2455 https://www.cve.org/CVERecord?id=CVE-2011-2455
- Référence CVE CVE-2011-2456 https://www.cve.org/CVERecord?id=CVE-2011-2456
- Référence CVE CVE-2011-2457 https://www.cve.org/CVERecord?id=CVE-2011-2457
- Référence CVE CVE-2011-2458 https://www.cve.org/CVERecord?id=CVE-2011-2458
- Référence CVE CVE-2011-2459 https://www.cve.org/CVERecord?id=CVE-2011-2459
- Référence CVE CVE-2011-2460 https://www.cve.org/CVERecord?id=CVE-2011-2460
