Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe AIR versions 3.4.0.2710 et antérieures pour Windows et Macintosh
- Adobe Flash Player versions 11.1.111.19 et antérieures pour la branche 3.x et 2.x d'Android
- Adobe Flash Player versions 11.1.115.20 et antérieures pour la branche 4.x d'Android
- Adobe Flash Player versions 11.2.202.243 et antérieures pour Linux
- Adobe Flash Player versions 11.4.402.287 et antérieures pour Windows et Macintosh
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de fichiers .swf spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb12-24 du 06 novembre 2012 : http://www.adobe.com/support/security/bulletins/apsb12-24.html
- Bulletin de sécurité Microsoft 2755801 du 06 novembre 2012 : http://technet.microsoft.com/fr-fr/security/advisory/2755801
- Bulletin de sécurité Microsoft 2755801 du 06 novembre 2012 : http://technet.microsoft.com/en-us/security/advisory/2755801
- Référence CVE CVE-2012-5274 https://www.cve.org/CVERecord?id=CVE-2012-5274
- Référence CVE CVE-2012-5275 https://www.cve.org/CVERecord?id=CVE-2012-5275
- Référence CVE CVE-2012-5276 https://www.cve.org/CVERecord?id=CVE-2012-5276
- Référence CVE CVE-2012-5277 https://www.cve.org/CVERecord?id=CVE-2012-5277
- Référence CVE CVE-2012-5278 https://www.cve.org/CVERecord?id=CVE-2012-5278
- Référence CVE CVE-2012-5279 https://www.cve.org/CVERecord?id=CVE-2012-5279
- Référence CVE CVE-2012-5280 https://www.cve.org/CVERecord?id=CVE-2012-5280
