Multiples vulnérabilités dans Adobe Flash Player

Gestion du document

Référence	CERTA-2013-AVI-104
Titre	Multiples vulnérabilités dans Adobe Flash Player
Date de la première version	08 février 2013
Date de la dernière version	08 février 2013
Source(s)	Bulletin de sécurité Adobe APSB13-04 du 07 février 2013

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Adobe Flash Player version 11.1.111.31 et antérieures pour Android 3.x et 2.x
Adobe Flash Player version 11.1.115.36 et antérieures pour Android 4.x
Adobe Flash Player version 11.2.202.261 et antérieures pour Linux
Adobe Flash Player version 11.5.502.146 et antérieures pour Windows et Macintosh

Résumé

Deux vulnérabilités ont été corrigées dans Adobe Flash Player. Elles concernent un débordement de mémoire tampon et une altération mémoire pouvant mener un attaquant à exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB13-04 du 07 février 2013

http://www.adobe.com/support/security/bulletins/apsb13-04.html

Référence CVE CVE-2013-0633

https://www.cve.org/CVERecord?id=CVE-2013-0633

Référence CVE CVE-2013-0634

https://www.cve.org/CVERecord?id=CVE-2013-0634

Avis du CERT-FR