Multiples vulnérabilités dans Adobe Flash Player

Gestion du document

Référence	CERTFR-2017-AVI-255
Titre	Multiples vulnérabilités dans Adobe Flash Player
Date de la première version	09 août 2017
Date de la dernière version	09 août 2017
Source(s)	Bulletin de sécurité Adobe apsb17-23 du 08 août 2017
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Adobe Flash Player Desktop Runtime versions antérieures à 26.0.0.151 sur Linux
Adobe Flash Player Desktop Runtime versions antérieures à 26.0.0.151 sur Windows et Macintosh
Adobe Flash Player pour Google Chrome versions antérieures à 26.0.0.151 sur Windows, Macintosh, Linux et Chrome OS
Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions antérieures à 26.0.0.151 sur Windows 10 et 8.1

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb17-23 du 08 août 2017

https://helpx.adobe.com/security/products/flash-player/apsb17-23.html

Référence CVE CVE-2017-3085

https://www.cve.org/CVERecord?id=CVE-2017-3085

Référence CVE CVE-2017-3106

https://www.cve.org/CVERecord?id=CVE-2017-3106

Avis du CERT-FR