Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Flash Player

Gestion du document

Référence	CERTA-2013-AVI-660
Titre	Multiples vulnérabilités dans Adobe Flash Player
Date de la première version	11 décembre 2013
Date de la dernière version	11 décembre 2013
Source(s)	Bulletin de sécurité Adobe APSB13-28 du 10 décembre 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service à distance
Exécution de code arbitraire

Systèmes affectés

Adobe AIR versions 3.9.0.1210 et antérieures
Adobe Flash Player versions 11.2.202.327 et antérieures pour Linux
Adobe Flash Player versions 11.9.900.152 et antérieures pour Windows et Macintosh

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB13-28 du 10 décembre 2013

http://helpx.adobe.com/security/products/flash-player/apsb13-28.html

Référence CVE CVE-2013-5331

https://www.cve.org/CVERecord?id=CVE-2013-5331

Référence CVE CVE-2013-5332

https://www.cve.org/CVERecord?id=CVE-2013-5332

Gestion détaillée du document

le 11 décembre 2013: version initiale.