Objet: Multiples vulnérabilités dans Adobe Flash Player

Risque(s)

• exécution de code arbitraire à distance

Systèmes affectés

• Adobe Flash Player Desktop Runtime versions antérieures à 21.0.0.242 sur Windows et Macintosh
• Adobe Flash Player ESR versions antérieures à 18.0.0.352 sur Windows et Macintosh
• Adobe Flash Player pour Google Chrome versions antérieures à 21.0.0.242 sur Windows, Macintosh, Linux et ChromeOS
• Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions antérieures à 21.0.0.242 sur Windows 10 et 8.1
• Adobe Flash Player pour Linux versions antérieures à 11.2.202.616 sur Linux
• AIR Desktop Runtime versions antérieures à 21.0.0.215 sur Windows et Macintosh
• AIR SDK versions antérieures à 21.0.0.215 sur Windows, Macintosh, Android et iOS
• AIR SDK & Compiler versions antérieures à 21.0.0.215 sur Windows, Macintosh, Android et iOS

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Adobe APSB16-15 du 12 mai 2016

  https://helpx.adobe.com/security/products/flash-player/apsb16-15.html
  

• Référence CVE CVE-2016-1096

  https://www.cve.org/CVERecord?id=CVE-2016-1096
  

• Référence CVE CVE-2016-1097

  https://www.cve.org/CVERecord?id=CVE-2016-1097
  

• Référence CVE CVE-2016-1098

  https://www.cve.org/CVERecord?id=CVE-2016-1098
  

• Référence CVE CVE-2016-1099

  https://www.cve.org/CVERecord?id=CVE-2016-1099
  

• Référence CVE CVE-2016-1100

  https://www.cve.org/CVERecord?id=CVE-2016-1100
  

• Référence CVE CVE-2016-1101

  https://www.cve.org/CVERecord?id=CVE-2016-1101
  

• Référence CVE CVE-2016-1102

  https://www.cve.org/CVERecord?id=CVE-2016-1102
  

• Référence CVE CVE-2016-1103

  https://www.cve.org/CVERecord?id=CVE-2016-1103
  

• Référence CVE CVE-2016-1104

  https://www.cve.org/CVERecord?id=CVE-2016-1104
  

• Référence CVE CVE-2016-1105

  https://www.cve.org/CVERecord?id=CVE-2016-1105
  

• Référence CVE CVE-2016-1106

  https://www.cve.org/CVERecord?id=CVE-2016-1106
  

• Référence CVE CVE-2016-1107

  https://www.cve.org/CVERecord?id=CVE-2016-1107
  

• Référence CVE CVE-2016-1108

  https://www.cve.org/CVERecord?id=CVE-2016-1108
  

• Référence CVE CVE-2016-1109

  https://www.cve.org/CVERecord?id=CVE-2016-1109
  

• Référence CVE CVE-2016-1110

  https://www.cve.org/CVERecord?id=CVE-2016-1110
  

• Référence CVE CVE-2016-4108

  https://www.cve.org/CVERecord?id=CVE-2016-4108
  

• Référence CVE CVE-2016-4109

  https://www.cve.org/CVERecord?id=CVE-2016-4109
  

• Référence CVE CVE-2016-4110

  https://www.cve.org/CVERecord?id=CVE-2016-4110
  

• Référence CVE CVE-2016-4111

  https://www.cve.org/CVERecord?id=CVE-2016-4111
  

• Référence CVE CVE-2016-4112

  https://www.cve.org/CVERecord?id=CVE-2016-4112
  

• Référence CVE CVE-2016-4113

  https://www.cve.org/CVERecord?id=CVE-2016-4113
  

• Référence CVE CVE-2016-4114

  https://www.cve.org/CVERecord?id=CVE-2016-4114
  

• Référence CVE CVE-2016-4115

  https://www.cve.org/CVERecord?id=CVE-2016-4115
  

• Référence CVE CVE-2016-4116

  https://www.cve.org/CVERecord?id=CVE-2016-4116
  

• Référence CVE CVE-2016-4117

  https://www.cve.org/CVERecord?id=CVE-2016-4117