Multiples vulnérabilités dans Adobe Flash Player

Gestion du document

Référence	CERTFR-2014-AVI-354
Titre	Multiples vulnérabilités dans Adobe Flash Player
Date de la première version	13 août 2014
Date de la dernière version	13 août 2014
Source(s)	Bulletin de sécurité Adobe APSB14-18 du 12 août 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
contournement de la politique de sécurité

Systèmes affectés

Adobe Flash Player version 14.0.0.145 et antérieures pour Windows et Macintosh
Adobe Flash Player version 11.2.202.394 et antérieures pour Linux
Adobe AIR version 14.0.0.110 et antérieures pour Windows et Macintosh
Adobe AIR SDK version 14.0.0.137 et antérieures
Adobe AIR version 14.0.0.137 et antérieures pour Android

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB14-18 du 12 août 2014

http://helpx.adobe.com/security/products/flash-player/apsb14-18.html

Référence CVE CVE-2014-0538

https://www.cve.org/CVERecord?id=CVE-2014-0538

Référence CVE CVE-2014-0540

https://www.cve.org/CVERecord?id=CVE-2014-0540

Référence CVE CVE-2014-0541

https://www.cve.org/CVERecord?id=CVE-2014-0541

Référence CVE CVE-2014-0542

https://www.cve.org/CVERecord?id=CVE-2014-0542

Référence CVE CVE-2014-0543

https://www.cve.org/CVERecord?id=CVE-2014-0543

Référence CVE CVE-2014-0544

https://www.cve.org/CVERecord?id=CVE-2014-0544

Référence CVE CVE-2014-0545

https://www.cve.org/CVERecord?id=CVE-2014-0545

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Flash Player