Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Flash Player 11.2.202.535 et versions antérieures pour Linux
- Adobe Flash Player 19.0.0.207 et versions antérieures pour Windows et Macintosh
- Adobe Flash Player ESR 18.0.0.252 et versions antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe du 16 octobre 2015 https://helpx.adobe.com/security/products/flash-player/apsb15-27.html
- CERTFR-2015-ALE-011 http://cert.ssi.gouv.fr/site/CERTFR-2015-ALE-011/index.html
- Référence CVE CVE-2015-7645 https://www.cve.org/CVERecord?id=CVE-2015-7645
- Référence CVE CVE-2015-7647 https://www.cve.org/CVERecord?id=CVE-2015-7647
- Référence CVE CVE-2015-7648 https://www.cve.org/CVERecord?id=CVE-2015-7648