Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe AIR SDK versions antérieures à 21.0.0.176 pour Windows, Macintosh, Android et iOS
- Adobe AIR versions antérieures à 21.0.0.176 pour Android
- Adobe AIR versions antérieures à 21.0.0.176 pour Windows et Macintosh
- Adobe Flash Player ESR versions antérieures à 18.0.0.333 pour Windows et Macintosh
- Adobe Flash Player pour Google Chrome versions antérieures à 21.0.0.182 pour Windows, Macintosh, Linux et ChromeOS
- Adobe Flash Player pour Internet Explorer et Edge versions antérieures à 21.0.0.182 pour Windows
- Adobe Flash Player versions antérieures à 11.2.202.577 pour Linux
- Adobe Flash Player versions antérieures à 21.0.0.182 pour Windows et Macintosh
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb16-08 du 10 mars 2016 https://helpx.adobe.com/security/products/flash-player/apsb16-08.html
- Référence CVE CVE-2016-0960 https://www.cve.org/CVERecord?id=CVE-2016-0960
- Référence CVE CVE-2016-0961 https://www.cve.org/CVERecord?id=CVE-2016-0961
- Référence CVE CVE-2016-0962 https://www.cve.org/CVERecord?id=CVE-2016-0962
- Référence CVE CVE-2016-0963 https://www.cve.org/CVERecord?id=CVE-2016-0963
- Référence CVE CVE-2016-0986 https://www.cve.org/CVERecord?id=CVE-2016-0986
- Référence CVE CVE-2016-0987 https://www.cve.org/CVERecord?id=CVE-2016-0987
- Référence CVE CVE-2016-0988 https://www.cve.org/CVERecord?id=CVE-2016-0988
- Référence CVE CVE-2016-0989 https://www.cve.org/CVERecord?id=CVE-2016-0989
- Référence CVE CVE-2016-0990 https://www.cve.org/CVERecord?id=CVE-2016-0990
- Référence CVE CVE-2016-0991 https://www.cve.org/CVERecord?id=CVE-2016-0991
- Référence CVE CVE-2016-0993 https://www.cve.org/CVERecord?id=CVE-2016-0993
- Référence CVE CVE-2016-0994 https://www.cve.org/CVERecord?id=CVE-2016-0994
- Référence CVE CVE-2016-0995 https://www.cve.org/CVERecord?id=CVE-2016-0995
- Référence CVE CVE-2016-0996 https://www.cve.org/CVERecord?id=CVE-2016-0996
- Référence CVE CVE-2016-1000 https://www.cve.org/CVERecord?id=CVE-2016-1000
- Référence CVE CVE-2016-1001 https://www.cve.org/CVERecord?id=CVE-2016-1001
- Référence CVE CVE-2016-1005 https://www.cve.org/CVERecord?id=CVE-2016-1005
- Référence CVE CVE-2016-1010 https://www.cve.org/CVERecord?id=CVE-2016-1010