S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 février 2012
N° CERTA-2012-AVI-084
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Adobe Flash Player

Gestion du document

Référence CERTA-2012-AVI-084
Titre Vulnérabilités dans Adobe Flash Player
Date de la première version17 février 2012
Date de la dernière version06 août 2012
Source(s) Bulletin de sécurité Adobe apsb12-03 du 15 février 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Exécution de code arbitraire
  • Injection de code indirecte à distance

Systèmes affectés

  • Adobe Flash Player 11.1.x sous Android, Chrome, MacOS, Linux et Windows ;
  • BlackBerry PlayBook 2.0.1.358 et versions antérieures.

Résumé

Plusieurs vulnérabilités dans le lecteur Adobe Flash Player permettent à un attaquant d'exécuter du code arbitraire.

Une autre vulnérabilité permet de l'injection de code indirecte à distance.

Description

Les vulnérabilités qui sont exploitables par un attaquant pour exécuter du code arbitraire proviennent :

  • des contournements des mécanismes de sécurité ;
  • des corruptions de la mémoire.

Une autre vulnérabilité permet de conduire des attaques par injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 février 2012
    version initiale ;
    le 06 août 2012
    ajout de la tablette BlackBerry PlayBook dans les systèmes affectés.