Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe AIR versions 3.2.0.2070 et antérieures pour les systèmes d'exploitation Windows, Macintosh et Android.
- Adobe Flash Player pour Chrome versions antérieures à 19.0.1084.56 ;
- Adobe Flash Player versions 11.1.111.9 et antérieures pour les systèmes d'exploitation Android 3.x et 2.x ;
- Adobe Flash Player versions 11.1.115.8 et antérieures pour les systèmes d'exploitation Android 4.x ;
- Adobe Flash Player versions 11.2.202.235 et antérieures pour les systèmes d'exploitation Windows, Macintosh et Linux ;
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player et Adobe AIR. Celles-ci peuvent être exploitées par un attaquant pour effectuer un déni de service à distance ou exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb12-14 du 08 juin 2012 : http://www.adobe.com/support/security/bulletins/apsb12-14.html
- Notes de version Google Chrome du 08 juin 2012 : http://googlechromereleases.blogspot.fr/2012/06/stable-channel-update_08.html
- Référence CVE CVE-2012-2034 https://www.cve.org/CVERecord?id=CVE-2012-2034
- Référence CVE CVE-2012-2035 https://www.cve.org/CVERecord?id=CVE-2012-2035
- Référence CVE CVE-2012-2036 https://www.cve.org/CVERecord?id=CVE-2012-2036
- Référence CVE CVE-2012-2037 https://www.cve.org/CVERecord?id=CVE-2012-2037
- Référence CVE CVE-2012-2038 https://www.cve.org/CVERecord?id=CVE-2012-2038
- Référence CVE CVE-2012-2039 https://www.cve.org/CVERecord?id=CVE-2012-2039
- Référence CVE CVE-2012-2040 https://www.cve.org/CVERecord?id=CVE-2012-2040
