S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 06 mars 2012
N° CERTA-2012-AVI-115
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Adobe Flash Player

Gestion du document

Référence CERTA-2012-AVI-115
Titre Vulnérabilités dans Adobe Flash Player
Date de la première version06 mars 2012
Date de la dernière version06 août 2012
Source(s) Bulletin de sécurité Adobe APSB12-05

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Adobe Flash Player 11.1.102.62 et versions antérieures pour les systèmes d'exploitation Windows, Macintosh, Linux et Solaris ;
  • Adobe Flash Player 11.1.111.6 et versions antérieures pour les systèmes d'exploitation Android 3.x ;
  • Adobe Flash Player 11.1.115.6 et versions antérieures pour les systèmes d'exploitation Android 4.x ;
  • BlackBerry PlayBook 2.0.1.358 et versions antérieures.

Résumé

Plusieurs vulnérabilités permettant l'exécution de code arbitraire à distance ou un déni de service à distance affectent Adobe Flash Player.

Description

Plusieurs vulnérabilités ont été corrigées dans Adobe Flash Player :

  • une corruption mémoire dans « Matrix3D » qui peut provoquer une exécution de code arbitraire ;
  • des erreurs d'entier qui peuvent provoquer une fuite d'information.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 06 mars 2012
    version initiale ;
    le 08 mars 2012
    ajout du bulletin de sécurité RedHat ;
    le 06 août 2012
    ajout de la tablette BlackBerry PlayBook dans les systèmes affectés.