Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Adobe Flash Player versions antérieures à 11.6.602.168 pour Windows
- Adobe Flash Player versions antérieures à 11.6.602.167 pour Macintosh
- Adobe Flash Player versions antérieures à 11.2.202.270 pour Linux
- Adobe Flash Player versions antérieures à 11.1.115.47 pour la branche 4.x d'Android
- Adobe Flash Player versions antérieures à 11.1.111.43 pour la branche 3.x et 2.x d'Android
- Adobe AIR versions antérieures à 3.6.0.597
- Adobe AIR SDK versions antérieures à 3.6.0.599
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB13-05 du 12 février 2013
http://www.adobe.com/support/security/bulletins/apsb13-05.html
- Référence CVE CVE-2013-0637
https://www.cve.org/CVERecord?id=CVE-2013-0637
- Référence CVE CVE-2013-0638
https://www.cve.org/CVERecord?id=CVE-2013-0638
- Référence CVE CVE-2013-0639
https://www.cve.org/CVERecord?id=CVE-2013-0639
- Référence CVE CVE-2013-0642
https://www.cve.org/CVERecord?id=CVE-2013-0642
- Référence CVE CVE-2013-0644
https://www.cve.org/CVERecord?id=CVE-2013-0644
- Référence CVE CVE-2013-0645
https://www.cve.org/CVERecord?id=CVE-2013-0645
- Référence CVE CVE-2013-0647
https://www.cve.org/CVERecord?id=CVE-2013-0647
- Référence CVE CVE-2013-0649
https://www.cve.org/CVERecord?id=CVE-2013-0649
- Référence CVE CVE-2013-1365
https://www.cve.org/CVERecord?id=CVE-2013-1365
- Référence CVE CVE-2013-1366
https://www.cve.org/CVERecord?id=CVE-2013-1366
- Référence CVE CVE-2013-1367
https://www.cve.org/CVERecord?id=CVE-2013-1367
- Référence CVE CVE-2013-1368
https://www.cve.org/CVERecord?id=CVE-2013-1368
- Référence CVE CVE-2013-1369
https://www.cve.org/CVERecord?id=CVE-2013-1369
- Référence CVE CVE-2013-1370
https://www.cve.org/CVERecord?id=CVE-2013-1370
- Référence CVE CVE-2013-1372
https://www.cve.org/CVERecord?id=CVE-2013-1372
- Référence CVE CVE-2013-1373
https://www.cve.org/CVERecord?id=CVE-2013-1373
- Référence CVE CVE-2013-1374
https://www.cve.org/CVERecord?id=CVE-2013-1374