Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe AIR Desktop Runtime versions antérieures à 21.0.0.198 sur Windows et Macintosh
- Adobe AIR SDK & Compiler versions antérieures à 21.0.0.198 sur Windows, Macintosh, Android et iOS
- Adobe AIR SDK versions antérieures à 21.0.0.198 sur Windows, Macintosh, Android et iOS
- Adobe Flash Player Desktop Runtime versions antérieures à 21.0.0.213 sur Windows et Macintosh
- Adobe Flash Player ESR versions antérieures à 18.0.0.343 sur Windows et Macintosh
- Adobe Flash Player pour Google Chrome versions antérieures à 21.0.0.213 sur Windows, Macintosh, Linux et ChromeOS
- Adobe Flash Player pour Internet Explorer 11 versions antérieures à 21.0.0.213 sur Windows 8.1
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions antérieures à 21.0.0.213 sur Windows 10
- Adobe Flash Player versions antérieures à 11.2.202.616 sur Linux
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB16-10 du 07 avril 2016 https://helpx.adobe.com/security/products/flash-player/apsb16-10.html
- Référence CVE CVE-2016-1006 https://www.cve.org/CVERecord?id=CVE-2016-1006
- Référence CVE CVE-2016-1011 https://www.cve.org/CVERecord?id=CVE-2016-1011
- Référence CVE CVE-2016-1012 https://www.cve.org/CVERecord?id=CVE-2016-1012
- Référence CVE CVE-2016-1013 https://www.cve.org/CVERecord?id=CVE-2016-1013
- Référence CVE CVE-2016-1014 https://www.cve.org/CVERecord?id=CVE-2016-1014
- Référence CVE CVE-2016-1015 https://www.cve.org/CVERecord?id=CVE-2016-1015
- Référence CVE CVE-2016-1016 https://www.cve.org/CVERecord?id=CVE-2016-1016
- Référence CVE CVE-2016-1017 https://www.cve.org/CVERecord?id=CVE-2016-1017
- Référence CVE CVE-2016-1018 https://www.cve.org/CVERecord?id=CVE-2016-1018
- Référence CVE CVE-2016-1019 https://www.cve.org/CVERecord?id=CVE-2016-1019
- Référence CVE CVE-2016-1020 https://www.cve.org/CVERecord?id=CVE-2016-1020
- Référence CVE CVE-2016-1021 https://www.cve.org/CVERecord?id=CVE-2016-1021
- Référence CVE CVE-2016-1022 https://www.cve.org/CVERecord?id=CVE-2016-1022
- Référence CVE CVE-2016-1023 https://www.cve.org/CVERecord?id=CVE-2016-1023
- Référence CVE CVE-2016-1024 https://www.cve.org/CVERecord?id=CVE-2016-1024
- Référence CVE CVE-2016-1025 https://www.cve.org/CVERecord?id=CVE-2016-1025
- Référence CVE CVE-2016-1026 https://www.cve.org/CVERecord?id=CVE-2016-1026
- Référence CVE CVE-2016-1027 https://www.cve.org/CVERecord?id=CVE-2016-1027
- Référence CVE CVE-2016-1028 https://www.cve.org/CVERecord?id=CVE-2016-1028
- Référence CVE CVE-2016-1029 https://www.cve.org/CVERecord?id=CVE-2016-1029
- Référence CVE CVE-2016-1030 https://www.cve.org/CVERecord?id=CVE-2016-1030
- Référence CVE CVE-2016-1031 https://www.cve.org/CVERecord?id=CVE-2016-1031
- Référence CVE CVE-2016-1032 https://www.cve.org/CVERecord?id=CVE-2016-1032
- Référence CVE CVE-2016-1033 https://www.cve.org/CVERecord?id=CVE-2016-1033