Objet: Multiples vulnérabilités dans Adobe Flash Player

Risque(s)

• exécution de code arbitraire à distance
• contournement de la politique de sécurité

Systèmes affectés

• Flash Player version 18.0.0.232 et antérieures
• Flash Player version 11.2.202.508 et antérieures pour Linux
• Adobe AIR 18.0.0.199 et antérieures
• Adobe AIR 18.0.0.143 et antérieures pour Android

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Adobe APSB15-23 du 21 septembre 2015

  https://helpx.adobe.com/security/products/flash-player/apsb15-23.html
  

• Référence CVE CVE-2015-5567

  https://www.cve.org/CVERecord?id=CVE-2015-5567
  

• Référence CVE CVE-2015-5568

  https://www.cve.org/CVERecord?id=CVE-2015-5568
  

• Référence CVE CVE-2015-5570

  https://www.cve.org/CVERecord?id=CVE-2015-5570
  

• Référence CVE CVE-2015-5571

  https://www.cve.org/CVERecord?id=CVE-2015-5571
  

• Référence CVE CVE-2015-5572

  https://www.cve.org/CVERecord?id=CVE-2015-5572
  

• Référence CVE CVE-2015-5573

  https://www.cve.org/CVERecord?id=CVE-2015-5573
  

• Référence CVE CVE-2015-5574

  https://www.cve.org/CVERecord?id=CVE-2015-5574
  

• Référence CVE CVE-2015-5575

  https://www.cve.org/CVERecord?id=CVE-2015-5575
  

• Référence CVE CVE-2015-5576

  https://www.cve.org/CVERecord?id=CVE-2015-5576
  

• Référence CVE CVE-2015-5577

  https://www.cve.org/CVERecord?id=CVE-2015-5577
  

• Référence CVE CVE-2015-5578

  https://www.cve.org/CVERecord?id=CVE-2015-5578
  

• Référence CVE CVE-2015-5579

  https://www.cve.org/CVERecord?id=CVE-2015-5579
  

• Référence CVE CVE-2015-5580

  https://www.cve.org/CVERecord?id=CVE-2015-5580
  

• Référence CVE CVE-2015-5581

  https://www.cve.org/CVERecord?id=CVE-2015-5581
  

• Référence CVE CVE-2015-5582

  https://www.cve.org/CVERecord?id=CVE-2015-5582
  

• Référence CVE CVE-2015-5584

  https://www.cve.org/CVERecord?id=CVE-2015-5584
  

• Référence CVE CVE-2015-5587

  https://www.cve.org/CVERecord?id=CVE-2015-5587
  

• Référence CVE CVE-2015-5588

  https://www.cve.org/CVERecord?id=CVE-2015-5588
  

• Référence CVE CVE-2015-6676

  https://www.cve.org/CVERecord?id=CVE-2015-6676
  

• Référence CVE CVE-2015-6677

  https://www.cve.org/CVERecord?id=CVE-2015-6677
  

• Référence CVE CVE-2015-6678

  https://www.cve.org/CVERecord?id=CVE-2015-6678
  

• Référence CVE CVE-2015-6679

  https://www.cve.org/CVERecord?id=CVE-2015-6679
  

• Référence CVE CVE-2015-6682

  https://www.cve.org/CVERecord?id=CVE-2015-6682