Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
Systèmes affectés
- Adobe Flash Player Desktop Runtime versions antérieures à 21.0.0.213 sur Windows et Macintosh
- Adobe Flash Player ESR versions antérieures à 18.0.0.343 sur Windows et Macintosh
- Adobe Flash Player pour Google Chrome versions antérieures à 21.0.0.213 sur Windows, Macintosh, Linux et ChromeOS
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions antérieures à 21.0.0.213 sur Windows 10
- Adobe Flash Player pour Internet Explorer 11 versions antérieures à 21.0.0.213 sur Windows 8.1
- Adobe Flash Player versions antérieures à 11.2.202.616 sur Linux
- Adobe AIR Desktop Runtime versions antérieures à 21.0.0.198 sur Windows et Macintosh
- Adobe AIR SDK versions antérieures à 21.0.0.198 sur Windows, Macintosh, Android et iOS
- Adobe AIR SDK & Compiler versions antérieures à 21.0.0.198 sur Windows, Macintosh, Android et iOS
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB16-10 du 07 avril 2016
https://helpx.adobe.com/security/products/flash-player/apsb16-10.html
- Référence CVE CVE-2016-1006
https://www.cve.org/CVERecord?id=CVE-2016-1006
- Référence CVE CVE-2016-1011
https://www.cve.org/CVERecord?id=CVE-2016-1011
- Référence CVE CVE-2016-1012
https://www.cve.org/CVERecord?id=CVE-2016-1012
- Référence CVE CVE-2016-1013
https://www.cve.org/CVERecord?id=CVE-2016-1013
- Référence CVE CVE-2016-1014
https://www.cve.org/CVERecord?id=CVE-2016-1014
- Référence CVE CVE-2016-1015
https://www.cve.org/CVERecord?id=CVE-2016-1015
- Référence CVE CVE-2016-1016
https://www.cve.org/CVERecord?id=CVE-2016-1016
- Référence CVE CVE-2016-1017
https://www.cve.org/CVERecord?id=CVE-2016-1017
- Référence CVE CVE-2016-1018
https://www.cve.org/CVERecord?id=CVE-2016-1018
- Référence CVE CVE-2016-1019
https://www.cve.org/CVERecord?id=CVE-2016-1019
- Référence CVE CVE-2016-1020
https://www.cve.org/CVERecord?id=CVE-2016-1020
- Référence CVE CVE-2016-1021
https://www.cve.org/CVERecord?id=CVE-2016-1021
- Référence CVE CVE-2016-1022
https://www.cve.org/CVERecord?id=CVE-2016-1022
- Référence CVE CVE-2016-1023
https://www.cve.org/CVERecord?id=CVE-2016-1023
- Référence CVE CVE-2016-1024
https://www.cve.org/CVERecord?id=CVE-2016-1024
- Référence CVE CVE-2016-1025
https://www.cve.org/CVERecord?id=CVE-2016-1025
- Référence CVE CVE-2016-1026
https://www.cve.org/CVERecord?id=CVE-2016-1026
- Référence CVE CVE-2016-1027
https://www.cve.org/CVERecord?id=CVE-2016-1027
- Référence CVE CVE-2016-1028
https://www.cve.org/CVERecord?id=CVE-2016-1028
- Référence CVE CVE-2016-1029
https://www.cve.org/CVERecord?id=CVE-2016-1029
- Référence CVE CVE-2016-1030
https://www.cve.org/CVERecord?id=CVE-2016-1030
- Référence CVE CVE-2016-1031
https://www.cve.org/CVERecord?id=CVE-2016-1031
- Référence CVE CVE-2016-1032
https://www.cve.org/CVERecord?id=CVE-2016-1032
- Référence CVE CVE-2016-1033
https://www.cve.org/CVERecord?id=CVE-2016-1033