Objet: Multiples vulnérabilités dans Adobe Flash Player

Risque(s)

• exécution de code arbitraire à distance
• atteinte à la confidentialité des données
• élévation de privilèges

Systèmes affectés

• Adobe Flash Player à partir de la version 15.0.0.189 pour Windows et Macintosh
• Adobe Flash Player à partir de la version 13.0.0.250 pour Windows et Macintosh
• Adobe Flash Player pour Google Chrome à partir de la version 15.0.0.189 pour Windows, Macintosh et Linux
• Adobe Flash Player pour Internet Explorer 10 et 11 à partir de la version 15.0.0.189 pour Windows 8 et 8.1
• Adobe Flash Player à partir de la version 11.2.202.411 pour Linux
• Adobe AIR à partir de la version 15.0.0.293 pour Windows et Macintosh
• Adobe AIR pour Android à partir de la version 15.0.0.293
• Adobe AIR SDK à partir de la version 15.0.0.302 pour Windows, Macintosh, Android et iOS
• Adobe AIR SDK et Compilateur à partir de la version 15.0.0.302 pour Windows, Macintosh, Android et iOS

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Adobe APSB14-24 du 11 novembre 2014

  https://helpx.adobe.com/security/products/flash-player/apsb14-24.html
  

• Référence CVE CVE-2014-0573

  https://www.cve.org/CVERecord?id=CVE-2014-0573
  

• Référence CVE CVE-2014-0574

  https://www.cve.org/CVERecord?id=CVE-2014-0574
  

• Référence CVE CVE-2014-0576

  https://www.cve.org/CVERecord?id=CVE-2014-0576
  

• Référence CVE CVE-2014-0577

  https://www.cve.org/CVERecord?id=CVE-2014-0577
  

• Référence CVE CVE-2014-0581

  https://www.cve.org/CVERecord?id=CVE-2014-0581
  

• Référence CVE CVE-2014-0582

  https://www.cve.org/CVERecord?id=CVE-2014-0582
  

• Référence CVE CVE-2014-0583

  https://www.cve.org/CVERecord?id=CVE-2014-0583
  

• Référence CVE CVE-2014-0584

  https://www.cve.org/CVERecord?id=CVE-2014-0584
  

• Référence CVE CVE-2014-0585

  https://www.cve.org/CVERecord?id=CVE-2014-0585
  

• Référence CVE CVE-2014-0586

  https://www.cve.org/CVERecord?id=CVE-2014-0586
  

• Référence CVE CVE-2014-0588

  https://www.cve.org/CVERecord?id=CVE-2014-0588
  

• Référence CVE CVE-2014-0589

  https://www.cve.org/CVERecord?id=CVE-2014-0589
  

• Référence CVE CVE-2014-0590

  https://www.cve.org/CVERecord?id=CVE-2014-0590
  

• Référence CVE CVE-2014-8437

  https://www.cve.org/CVERecord?id=CVE-2014-8437
  

• Référence CVE CVE-2014-8438

  https://www.cve.org/CVERecord?id=CVE-2014-8438
  

• Référence CVE CVE-2014-8440

  https://www.cve.org/CVERecord?id=CVE-2014-8440
  

• Référence CVE CVE-2014-8441

  https://www.cve.org/CVERecord?id=CVE-2014-8441
  

• Référence CVE CVE-2014-8442

  https://www.cve.org/CVERecord?id=CVE-2014-8442