Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Flash Player Desktop Runtime versions antérieures à 26.0.0.126 sur Linux
- Adobe Flash Player Desktop Runtime versions antérieures à 26.0.0.126 sur Windows et Macintosh
- Adobe Flash Player pour Google Chrome versions antérieures à 26.0.0.126 sur Windows, Macintosh, Linux et Chrome OS
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions antérieures à 26.0.0.120 sur Windows1 0 et 8.1
- Adobe Shockwave Player versions antérieures à 12.2.9.199 sur Windows
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player et Shockwave Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb17-17 du 13 juin 2017 https://helpx.adobe.com/security/products/flash-player/apsb17-17.html
- Bulletin de sécurité Adobe apsb17-18 du 13 juin 2017 https://helpx.adobe.com/security/products/shockwave/apsb17-18.html
- Référence CVE CVE-2017-3075 https://www.cve.org/CVERecord?id=CVE-2017-3075
- Référence CVE CVE-2017-3076 https://www.cve.org/CVERecord?id=CVE-2017-3076
- Référence CVE CVE-2017-3077 https://www.cve.org/CVERecord?id=CVE-2017-3077
- Référence CVE CVE-2017-3078 https://www.cve.org/CVERecord?id=CVE-2017-3078
- Référence CVE CVE-2017-3079 https://www.cve.org/CVERecord?id=CVE-2017-3079
- Référence CVE CVE-2017-3081 https://www.cve.org/CVERecord?id=CVE-2017-3081
- Référence CVE CVE-2017-3082 https://www.cve.org/CVERecord?id=CVE-2017-3082
- Référence CVE CVE-2017-3083 https://www.cve.org/CVERecord?id=CVE-2017-3083
- Référence CVE CVE-2017-3084 https://www.cve.org/CVERecord?id=CVE-2017-3084
- Référence CVE CVE-2017-3086 https://www.cve.org/CVERecord?id=CVE-2017-3086
