Risque(s)
- exécution de code arbitraire
- contournement de la politique de sécurité
Systèmes affectés
- Adobe Flash Player versions 14.0.0.179 et antérieures pour Windows et Macintosh
- Adobe Flash Player versions 13.0.0.241 et antérieures pour Windows et Macintosh
- Adobe Flash Player pour Google Chrome versions 14.0.0.177 et antérieures pour Windows, Macintosh et Linux
- Adobe Flash Player pour Internet Explorer versions 14.0.0.176 et antérieures pour Windows
- Adobe Flash Player version 11.2.202.400 pour Linux
- Adobe Air version 14.0.0.178 pour Windows et Macintosh
- Adobe Air SDK version 14.0.0.178 pour Windows, Macintosh et iOS
- Adobe Air SDK version 14.0.0.179 pour Android
- Adobe Air SDK et compilateur version 14.0.0.178 pour Windows, Macintosh, Android et iOS
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB14-21 du 09 septembre 2014
http://helpx.adobe.com/security/products/flash-player/apsb14-21.html
- Référence CVE CVE-2014-0547
https://www.cve.org/CVERecord?id=CVE-2014-0547
- Référence CVE CVE-2014-0548
https://www.cve.org/CVERecord?id=CVE-2014-0548
- Référence CVE CVE-2014-0549
https://www.cve.org/CVERecord?id=CVE-2014-0549
- Référence CVE CVE-2014-0550
https://www.cve.org/CVERecord?id=CVE-2014-0550
- Référence CVE CVE-2014-0551
https://www.cve.org/CVERecord?id=CVE-2014-0551
- Référence CVE CVE-2014-0552
https://www.cve.org/CVERecord?id=CVE-2014-0552
- Référence CVE CVE-2014-0553
https://www.cve.org/CVERecord?id=CVE-2014-0553
- Référence CVE CVE-2014-0554
https://www.cve.org/CVERecord?id=CVE-2014-0554
- Référence CVE CVE-2014-0555
https://www.cve.org/CVERecord?id=CVE-2014-0555
- Référence CVE CVE-2014-0556
https://www.cve.org/CVERecord?id=CVE-2014-0556
- Référence CVE CVE-2014-0557
https://www.cve.org/CVERecord?id=CVE-2014-0557
- Référence CVE CVE-2014-0559
https://www.cve.org/CVERecord?id=CVE-2014-0559