Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Adobe Flash Player 10.1.102.64 et versions antérieures pour Windows, Macintosh, Linux et Solaris.
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent toutes l'exécution de code arbitraire à distance.
Description
Les 13 vulnérabilités concernées affectent différents modules de Adobe Flash Player, comme la gestion de polices de caractère, ou le chargement de bibliothèques, et permettent toutes l'exécution de code arbitraire à distance. Une personne malveillante peut les exploiter avec un fichier Flash spécialement conçu, qui sera ouvert par la victime.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb11-02 du 09 février 2011 :
http://www.adobe.com/support/security/bulletins/apsb11-02.html
- Référence CVE CVE-2011-0558 :
https://www.cve.org/CVERecord?id=CVE-2011-0558
- Référence CVE CVE-2011-0559 :
https://www.cve.org/CVERecord?id=CVE-2011-0559
- Référence CVE CVE-2011-0560 :
https://www.cve.org/CVERecord?id=CVE-2011-0560
- Référence CVE CVE-2011-0561 :
https://www.cve.org/CVERecord?id=CVE-2011-0561
- Référence CVE CVE-2011-0571 :
https://www.cve.org/CVERecord?id=CVE-2011-0571
- Référence CVE CVE-2011-0572 :
https://www.cve.org/CVERecord?id=CVE-2011-0572
- Référence CVE CVE-2011-0573 :
https://www.cve.org/CVERecord?id=CVE-2011-0573
- Référence CVE CVE-2011-0574 :
https://www.cve.org/CVERecord?id=CVE-2011-0574
- Référence CVE CVE-2011-0575 :
https://www.cve.org/CVERecord?id=CVE-2011-0575
- Référence CVE CVE-2011-0577 :
https://www.cve.org/CVERecord?id=CVE-2011-0577
- Référence CVE CVE-2011-0578 :
https://www.cve.org/CVERecord?id=CVE-2011-0578
- Référence CVE CVE-2011-0607 :
https://www.cve.org/CVERecord?id=CVE-2011-0607
- Référence CVE CVE-2011-0608 :
https://www.cve.org/CVERecord?id=CVE-2011-0608
- Bulletin de sécurité Sun du 11 mars 2011 :
http://blogs.sun.com/security/entry/multiple_vulnerabilities_in_adobe_flash2