Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Adobe Flash Player 19.0.0.207 et versions antérieures pour Windows et Macintosh
- Adobe Flash Player ESR 18.0.0.252 et versions antérieures
- Adobe Flash Player 11.2.202.535 et versions antérieures pour Linux
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe du 16 octobre 2015
https://helpx.adobe.com/security/products/flash-player/apsb15-27.html
- CERTFR-2015-ALE-011
http://cert.ssi.gouv.fr/site/CERTFR-2015-ALE-011/index.html
- Référence CVE CVE-2015-7645
https://www.cve.org/CVERecord?id=CVE-2015-7645
- Référence CVE CVE-2015-7647
https://www.cve.org/CVERecord?id=CVE-2015-7647
- Référence CVE CVE-2015-7648
https://www.cve.org/CVERecord?id=CVE-2015-7648