Multiples vulnérabilités dans Adobe Flash

Gestion du document

Référence	CERTFR-2014-AVI-163
Titre	Multiples vulnérabilités dans Adobe Flash
Date de la première version	09 avril 2014
Date de la dernière version	09 avril 2014
Source(s)	Bulletin de sécurité Adobe APSB14-09 du 08 avril 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
contournement de la politique de sécurité
injection de code indirecte à distance

Systèmes affectés

Adobe Flash Player pour Windows et Macintosh versions 12.0.0.77 et antérieures
Adobe Flash Player pour Linux versions 11.2.202.346 et antérieures
Adobe AIR versions 4.0.0.1628 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Flash. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB14-09 du 08 avril 2014

http://helpx.adobe.com/security/products/flash-player/apsb14-09.html

Référence CVE CVE-2014-0506

https://www.cve.org/CVERecord?id=CVE-2014-0506

Référence CVE CVE-2014-0507

https://www.cve.org/CVERecord?id=CVE-2014-0507

Référence CVE CVE-2014-0508

https://www.cve.org/CVERecord?id=CVE-2014-0508

Référence CVE CVE-2014-0509

https://www.cve.org/CVERecord?id=CVE-2014-0509

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Flash