Multiples vulnérabilités dans Adobe Flash Player

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Adobe Flash Player Desktop Runtime versions antérieures à 22.0.0.209 sur Windows et Macintosh
Adobe Flash Player ESR versions antérieures à 18.0.0.366 sur Windows et Macintosh
Adobe Flash Player pour Google Chrome versions antérieures à 22.0.0.209 sur Windows, Macintosh, Linux et ChromeOS
Adobe Flash Player pour Linux versions antérieures à 11.2.202.632 sur Linux
Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions antérieures à 22.0.0.209 sur Windows 10 et 8.1

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB16-25 du 12 juillet 2016

https://helpx.adobe.com/security/products/flash-player/apsb16-25.html

Référence CVE CVE-2016-4172

https://www.cve.org/CVERecord?id=CVE-2016-4172

Référence CVE CVE-2016-4173

https://www.cve.org/CVERecord?id=CVE-2016-4173

Référence CVE CVE-2016-4174

https://www.cve.org/CVERecord?id=CVE-2016-4174

Référence CVE CVE-2016-4175

https://www.cve.org/CVERecord?id=CVE-2016-4175

Référence CVE CVE-2016-4176

https://www.cve.org/CVERecord?id=CVE-2016-4176

Référence CVE CVE-2016-4177

https://www.cve.org/CVERecord?id=CVE-2016-4177

Référence CVE CVE-2016-4178

https://www.cve.org/CVERecord?id=CVE-2016-4178

Référence CVE CVE-2016-4179

https://www.cve.org/CVERecord?id=CVE-2016-4179

Référence CVE CVE-2016-4180

https://www.cve.org/CVERecord?id=CVE-2016-4180

Référence CVE CVE-2016-4181

https://www.cve.org/CVERecord?id=CVE-2016-4181

Référence CVE CVE-2016-4182

https://www.cve.org/CVERecord?id=CVE-2016-4182

Référence CVE CVE-2016-4183

https://www.cve.org/CVERecord?id=CVE-2016-4183

Référence CVE CVE-2016-4184

https://www.cve.org/CVERecord?id=CVE-2016-4184

Référence CVE CVE-2016-4185

https://www.cve.org/CVERecord?id=CVE-2016-4185

Référence CVE CVE-2016-4186

https://www.cve.org/CVERecord?id=CVE-2016-4186

Référence CVE CVE-2016-4187

https://www.cve.org/CVERecord?id=CVE-2016-4187

Référence CVE CVE-2016-4188

https://www.cve.org/CVERecord?id=CVE-2016-4188

Référence CVE CVE-2016-4189

https://www.cve.org/CVERecord?id=CVE-2016-4189

Référence CVE CVE-2016-4190

https://www.cve.org/CVERecord?id=CVE-2016-4190

Référence CVE CVE-2016-4217

https://www.cve.org/CVERecord?id=CVE-2016-4217

Référence CVE CVE-2016-4218

https://www.cve.org/CVERecord?id=CVE-2016-4218

Référence CVE CVE-2016-4219

https://www.cve.org/CVERecord?id=CVE-2016-4219

Référence CVE CVE-2016-4220

https://www.cve.org/CVERecord?id=CVE-2016-4220

Référence CVE CVE-2016-4221

https://www.cve.org/CVERecord?id=CVE-2016-4221

Référence CVE CVE-2016-4222

https://www.cve.org/CVERecord?id=CVE-2016-4222

Référence CVE CVE-2016-4223

https://www.cve.org/CVERecord?id=CVE-2016-4223

Référence CVE CVE-2016-4224

https://www.cve.org/CVERecord?id=CVE-2016-4224

Référence CVE CVE-2016-4225

https://www.cve.org/CVERecord?id=CVE-2016-4225

Référence CVE CVE-2016-4226

https://www.cve.org/CVERecord?id=CVE-2016-4226

Référence CVE CVE-2016-4227

https://www.cve.org/CVERecord?id=CVE-2016-4227

Référence CVE CVE-2016-4228

https://www.cve.org/CVERecord?id=CVE-2016-4228

Référence CVE CVE-2016-4229

https://www.cve.org/CVERecord?id=CVE-2016-4229

Référence CVE CVE-2016-4230

https://www.cve.org/CVERecord?id=CVE-2016-4230

Référence CVE CVE-2016-4231

https://www.cve.org/CVERecord?id=CVE-2016-4231

Référence CVE CVE-2016-4232

https://www.cve.org/CVERecord?id=CVE-2016-4232

Référence CVE CVE-2016-4233

https://www.cve.org/CVERecord?id=CVE-2016-4233

Référence CVE CVE-2016-4234

https://www.cve.org/CVERecord?id=CVE-2016-4234

Référence CVE CVE-2016-4235

https://www.cve.org/CVERecord?id=CVE-2016-4235

Référence CVE CVE-2016-4236

https://www.cve.org/CVERecord?id=CVE-2016-4236

Référence CVE CVE-2016-4237

https://www.cve.org/CVERecord?id=CVE-2016-4237

Référence CVE CVE-2016-4238

https://www.cve.org/CVERecord?id=CVE-2016-4238

Référence CVE CVE-2016-4239

https://www.cve.org/CVERecord?id=CVE-2016-4239

Référence CVE CVE-2016-4240

https://www.cve.org/CVERecord?id=CVE-2016-4240

Référence CVE CVE-2016-4241

https://www.cve.org/CVERecord?id=CVE-2016-4241

Référence CVE CVE-2016-4242

https://www.cve.org/CVERecord?id=CVE-2016-4242

Référence CVE CVE-2016-4243

https://www.cve.org/CVERecord?id=CVE-2016-4243

Référence CVE CVE-2016-4244

https://www.cve.org/CVERecord?id=CVE-2016-4244

Référence CVE CVE-2016-4245

https://www.cve.org/CVERecord?id=CVE-2016-4245

Référence CVE CVE-2016-4246

https://www.cve.org/CVERecord?id=CVE-2016-4246

Référence CVE CVE-2016-4247

https://www.cve.org/CVERecord?id=CVE-2016-4247

Référence CVE CVE-2016-4248

https://www.cve.org/CVERecord?id=CVE-2016-4248

Référence CVE CVE-2016-4249

https://www.cve.org/CVERecord?id=CVE-2016-4249

Référence	CERTFR-2016-AVI-234
Titre	Multiples vulnérabilités dans Adobe Flash Player
Date de la première version	13 juillet 2016
Date de la dernière version	13 juillet 2016
Source(s)	Bulletin de sécurité Adobe APSB16-25 du 12 juillet 2016

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Flash Player

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document