S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 octobre 2012
N° CERTA-2012-AVI-553
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Flash Player

Gestion du document

Référence CERTA-2012-AVI-553
Titre Multiples vulnérabilités dans Adobe Flash Player
Date de la première version09 octobre 2012
Date de la dernière version09 octobre 2012
Source(s) Bulletin de sécurité Adobe APSB12-22 du 08 octobre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Adobe AIR version 3.4.0.2540 et versions antérieures pour Android
  • Adobe AIR version 3.4.0.2540 et versions antérieures pour Windows et Macintosh
  • Adobe AIR version 3.4.0.2540 SDK et versions antérieures
  • Adobe Flash Player version 11.1.111.16 et versions antérieures pour la branche 3.x et 2.x d'Android
  • Adobe Flash Player version 11.1.115.17 et versions antérieures pour la branche 4.x d'Android
  • Adobe Flash Player version 11.2.202.238 et versions antérieures pour Linux
  • Adobe Flash Player version 11.4.402.265 et versions antérieures pour Macintosh
  • Adobe Flash Player version 11.4.402.278 et versions antérieures pour Windows

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent entre autres une exécution de code à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 09 octobre 2012
    version initiale.