Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Flash Player versions 11.1.115.59 et antérieures pour Android 3.x et 2.x
- Adobe Flash Player versions 11.1.115.63 et antérieures pour Android 4.x
- Adobe Flash Player versions 11.2.202.291 et antérieures pour Linux
- Adobe Flash Player versions 11.7.700.224 et antérieures pour Windows
- Adobe Flash Player versions 11.7.700.225 et antérieures pour Macintosh
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB13-17 du 09 juillet 2013 http://www.adobe.com/support/security/bulletins/apsb13-17.html
- Référence CVE CVE-2013-3344 https://www.cve.org/CVERecord?id=CVE-2013-3344
- Référence CVE CVE-2013-3345 https://www.cve.org/CVERecord?id=CVE-2013-3345
- Référence CVE CVE-2013-3347 https://www.cve.org/CVERecord?id=CVE-2013-3347
