Multiples vulnérabilités dans Adobe Flash Player

Gestion du document

Référence	CERTFR-2018-AVI-332
Titre	Multiples vulnérabilités dans Adobe Flash Player
Date de la première version	11 juillet 2018
Date de la dernière version	11 juillet 2018
Source(s)	Bulletin de sécurité Adobe apsb18-24 du 10 juillet 2018
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Adobe Flash Player Desktop Runtime versions antérieures à 30.0.0.134 sur Windows, macOS et Linux
Adobe Flash Player pour Google Chrome versions antérieures à 30.0.0.134 sur Windows, macOS, Linux et Chrome OS
Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions antérieures à 30.0.0.134 sur Windows 10 et 8.1

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb18-24 du 10 juillet 2018

https://helpx.adobe.com/security/products/flash-player/apsb18-24.html

Référence CVE CVE-2018-5007

https://www.cve.org/CVERecord?id=CVE-2018-5007

Référence CVE CVE-2018-5008

https://www.cve.org/CVERecord?id=CVE-2018-5008

Avis du CERT-FR