Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe AIR 3.7.0.1530 et les versions antérieures pour Windows et Macintosh
- Adobe AIR 3.7.0.1660 et les versions antérieures pour Android
- Adobe AIR SDK et compilateur 3.7.0.1530 et versions antérieures
- Adobe Flash Player 11.1.111.50 et versions antérieures pour Android 3.x et 2.x
- Adobe Flash Player 11.1.115.54 et versions antérieures pour Android 4.x
- Adobe Flash Player 11.2.202.280 et versions antérieures pour Linux
- Adobe Flash Player 11.7.700.169 et versions antérieures pour Windows et Macintosh
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb13-14.html du 14 mai 2013 http://www.adobe.com/support/security/bulletins/apsb13-14.html
- Référence CVE CVE-2013-2728 https://www.cve.org/CVERecord?id=CVE-2013-2728
- Référence CVE CVE-2013-3324 https://www.cve.org/CVERecord?id=CVE-2013-3324
- Référence CVE CVE-2013-3325 https://www.cve.org/CVERecord?id=CVE-2013-3325
- Référence CVE CVE-2013-3326 https://www.cve.org/CVERecord?id=CVE-2013-3326
- Référence CVE CVE-2013-3327 https://www.cve.org/CVERecord?id=CVE-2013-3327
- Référence CVE CVE-2013-3328 https://www.cve.org/CVERecord?id=CVE-2013-3328
- Référence CVE CVE-2013-3329 https://www.cve.org/CVERecord?id=CVE-2013-3329
- Référence CVE CVE-2013-3330 https://www.cve.org/CVERecord?id=CVE-2013-3330
- Référence CVE CVE-2013-3331 https://www.cve.org/CVERecord?id=CVE-2013-3331
- Référence CVE CVE-2013-3332 https://www.cve.org/CVERecord?id=CVE-2013-3332
- Référence CVE CVE-2013-3333 https://www.cve.org/CVERecord?id=CVE-2013-3333
- Référence CVE CVE-2013-3334 https://www.cve.org/CVERecord?id=CVE-2013-3334
- Référence CVE CVE-2013-3335 https://www.cve.org/CVERecord?id=CVE-2013-3335
