Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
Systèmes affectés
- Adobe Flash Player 13.0.0.206 et antérieures pour Windows et Macintosh
- Adobe Flash Player 11.2.202.356 et antérieures pour Linux
- Adobe AIR 13.0.0.83 SDK et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb14-14 du 13 mai 2014
http://helpx.adobe.com/security/products/flash-player/apsb14-14.html
- Référence CVE CVE-2014-0510
https://www.cve.org/CVERecord?id=CVE-2014-0510
- Référence CVE CVE-2014-0516
https://www.cve.org/CVERecord?id=CVE-2014-0516
- Référence CVE CVE-2014-0517
https://www.cve.org/CVERecord?id=CVE-2014-0517
- Référence CVE CVE-2014-0518
https://www.cve.org/CVERecord?id=CVE-2014-0518
- Référence CVE CVE-2014-0519
https://www.cve.org/CVERecord?id=CVE-2014-0519
- Référence CVE CVE-2014-0520
https://www.cve.org/CVERecord?id=CVE-2014-0520