Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe AIR desktop runtime version 15.0.0.356 et antérieures
- Adobe AIR pour Android 15.0.0.356 et antérieures
- Adobe AIR SDK version 15.0.0.356 et antérieures
- Adobe Flash Player pour Linux version 11.2.202.425 et antérieures
- Adobe Flash Player version 13.0.0.259 et antérieures
- Adobe Flash Player version 16.0.0.235 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB15-01 du 13 janvier 2015 http://helpx.adobe.com/security/products/flash-player/apsb15-01.html
- Référence CVE CVE-2015-0301 https://www.cve.org/CVERecord?id=CVE-2015-0301
- Référence CVE CVE-2015-0302 https://www.cve.org/CVERecord?id=CVE-2015-0302
- Référence CVE CVE-2015-0303 https://www.cve.org/CVERecord?id=CVE-2015-0303
- Référence CVE CVE-2015-0304 https://www.cve.org/CVERecord?id=CVE-2015-0304
- Référence CVE CVE-2015-0305 https://www.cve.org/CVERecord?id=CVE-2015-0305
- Référence CVE CVE-2015-0306 https://www.cve.org/CVERecord?id=CVE-2015-0306
- Référence CVE CVE-2015-0307 https://www.cve.org/CVERecord?id=CVE-2015-0307
- Référence CVE CVE-2015-0308 https://www.cve.org/CVERecord?id=CVE-2015-0308
- Référence CVE CVE-2015-0309 https://www.cve.org/CVERecord?id=CVE-2015-0309
