Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Adobe Flash Player versions 11.0.1.152 et antérieures pour Windows, Macintosh, Linux et Solaris ;
- Adobe Flash Player versions 11.0.1.153 et antérieures pour Android.
Résumé
De multiples vulnérabilités dans Adobe Flash Player permettent l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Celles-ci, non détaillées par l'éditeur, permettent l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB11-28 du 10 novembre 2011 :
http://www.adobe.com/support/security/bulletins/apsb11-28.html
- Bulletin de sécurité Oracle du 07 février 2012 :
http://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_adobe_flash_player4
- Référence CVE CVE-2011-2445 :
https://www.cve.org/CVERecord?id=CVE-2011-2445
- Référence CVE CVE-2011-2450 :
https://www.cve.org/CVERecord?id=CVE-2011-2450
- Référence CVE CVE-2011-2451 :
https://www.cve.org/CVERecord?id=CVE-2011-2451
- Référence CVE CVE-2011-2452 :
https://www.cve.org/CVERecord?id=CVE-2011-2452
- Référence CVE CVE-2011-2453 :
https://www.cve.org/CVERecord?id=CVE-2011-2453
- Référence CVE CVE-2011-2454 :
https://www.cve.org/CVERecord?id=CVE-2011-2454
- Référence CVE CVE-2011-2455 :
https://www.cve.org/CVERecord?id=CVE-2011-2455
- Référence CVE CVE-2011-2456 :
https://www.cve.org/CVERecord?id=CVE-2011-2456
- Référence CVE CVE-2011-2457 :
https://www.cve.org/CVERecord?id=CVE-2011-2457
- Référence CVE CVE-2011-2458 :
https://www.cve.org/CVERecord?id=CVE-2011-2458
- Référence CVE CVE-2011-2459 :
https://www.cve.org/CVERecord?id=CVE-2011-2459
- Référence CVE CVE-2011-2460 :
https://www.cve.org/CVERecord?id=CVE-2011-2460