Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe AIR SDK and Compiler versions antérieures à 4.0.0.1680
- Adobe AIR SDK versions antérieures à 4.0.0.1628
- Adobe Flash Player versions antérieures à 11.2.202.341 pour Linux
- Adobe Flash Player versions antérieures à 11.7.700.269 pour Windows et Macintosh
- Adobe Flash Player versions antérieures à 12.0.0.70 pour Windows et Macintosh
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB14-07 du 20 février 2014 http://helpx.adobe.com/security/products/flash-player/apsb14-07.html
- Bulletin de sécurité Microsoft 2755801 du 21 février 2014 http://technet.microsoft.com/en-us/security/advisory/2755801
- Référence CVE CVE-2014-0498 https://www.cve.org/CVERecord?id=CVE-2014-0498
- Référence CVE CVE-2014-0499 https://www.cve.org/CVERecord?id=CVE-2014-0499
- Référence CVE CVE-2014-0502 https://www.cve.org/CVERecord?id=CVE-2014-0502
