Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Adobe Flash Player version 16.0.0.235 et antérieures
- Adobe Flash Player version 13.0.0.259 et antérieures
- Adobe Flash Player pour Linux version 11.2.202.425 et antérieures
- Adobe AIR desktop runtime version 15.0.0.356 et antérieures
- Adobe AIR SDK version 15.0.0.356 et antérieures
- Adobe AIR pour Android 15.0.0.356 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB15-01 du 13 janvier 2015
http://helpx.adobe.com/security/products/flash-player/apsb15-01.html
- Référence CVE CVE-2015-0301
https://www.cve.org/CVERecord?id=CVE-2015-0301
- Référence CVE CVE-2015-0302
https://www.cve.org/CVERecord?id=CVE-2015-0302
- Référence CVE CVE-2015-0303
https://www.cve.org/CVERecord?id=CVE-2015-0303
- Référence CVE CVE-2015-0304
https://www.cve.org/CVERecord?id=CVE-2015-0304
- Référence CVE CVE-2015-0305
https://www.cve.org/CVERecord?id=CVE-2015-0305
- Référence CVE CVE-2015-0306
https://www.cve.org/CVERecord?id=CVE-2015-0306
- Référence CVE CVE-2015-0307
https://www.cve.org/CVERecord?id=CVE-2015-0307
- Référence CVE CVE-2015-0308
https://www.cve.org/CVERecord?id=CVE-2015-0308
- Référence CVE CVE-2015-0309
https://www.cve.org/CVERecord?id=CVE-2015-0309
