Vulnérabilité dans Adobe Flash Player

Gestion du document

Référence	CERTA-2013-AVI-014
Titre	Vulnérabilité dans Adobe Flash Player
Date de la première version	09 janvier 2013
Date de la dernière version	09 janvier 2013
Source(s)	Bulletin de sécurité Adobe APSB13-01 du 08 janvier 2013

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Adobe AIR versions antérieures à 3.5.0.1060
Adobe Flash Player version 11.1.111.29 et antérieures pour Android 3.x et 2.x
Adobe Flash Player version 11.1.115.34 et antérieures pour Android 4.x
Adobe Flash Player version 11.2.202.258 et antérieures pour Linux
Adobe Flash Player version 11.5.502.135 et antérieures pour Windows
Adobe Flash Player version 11.5.502.136 et antérieures pour Macintosh

Résumé

Une vulnérabilité a été corrigée dans Adobe Flash Player et Adobe AIR. Elle concerne un débordement de mémoire tampon pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb13-01 du 08 janvier 2013 :

http://www.adobe.com/support/security/bulletins/apsb13-01.html

Référence CVE CVE-2013-0630

https://www.cve.org/CVERecord?id=CVE-2013-0630

Avis du CERT-FR