Multiples vulnérabilités dans Adobe Flash Player

Risque(s)

exécution de code arbitraire à distance
atteinte à la confidentialité des données

Systèmes affectés

Adobe Flash Player Desktop Runtime versions antérieures à 23.0.0.162 sur Windows et Macintosh
Adobe Flash Player ESR versions antérieures à 18.0.0.375 sur Windows et Macintosh
Adobe Flash Player pour Google Chrome versions antérieures à 23.0.0.162 sur Windows, Macintosh, Liux et ChromeOS
Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions antérieures à 23.0.0.162 sur Windows 10 et 8.1
Adobe Flash Player pour Linux versions antérieures à 11.2.202.635 sur Linux

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb16-29 du 13 septembre 2016

https://helpx.adobe.com/security/products/flash-player/apsb16-29.html

Référence CVE CVE-2016-4271

https://www.cve.org/CVERecord?id=CVE-2016-4271

Référence CVE CVE-2016-4272

https://www.cve.org/CVERecord?id=CVE-2016-4272

Référence CVE CVE-2016-4274

https://www.cve.org/CVERecord?id=CVE-2016-4274

Référence CVE CVE-2016-4275

https://www.cve.org/CVERecord?id=CVE-2016-4275

Référence CVE CVE-2016-4276

https://www.cve.org/CVERecord?id=CVE-2016-4276

Référence CVE CVE-2016-4277

https://www.cve.org/CVERecord?id=CVE-2016-4277

Référence CVE CVE-2016-4278

https://www.cve.org/CVERecord?id=CVE-2016-4278

Référence CVE CVE-2016-4279

https://www.cve.org/CVERecord?id=CVE-2016-4279

Référence CVE CVE-2016-4280

https://www.cve.org/CVERecord?id=CVE-2016-4280

Référence CVE CVE-2016-4281

https://www.cve.org/CVERecord?id=CVE-2016-4281

Référence CVE CVE-2016-4282

https://www.cve.org/CVERecord?id=CVE-2016-4282

Référence CVE CVE-2016-4283

https://www.cve.org/CVERecord?id=CVE-2016-4283

Référence CVE CVE-2016-4284

https://www.cve.org/CVERecord?id=CVE-2016-4284

Référence CVE CVE-2016-4285

https://www.cve.org/CVERecord?id=CVE-2016-4285

Référence CVE CVE-2016-4287

https://www.cve.org/CVERecord?id=CVE-2016-4287

Référence CVE CVE-2016-6921

https://www.cve.org/CVERecord?id=CVE-2016-6921

Référence CVE CVE-2016-6922

https://www.cve.org/CVERecord?id=CVE-2016-6922

Référence CVE CVE-2016-6923

https://www.cve.org/CVERecord?id=CVE-2016-6923

Référence CVE CVE-2016-6924

https://www.cve.org/CVERecord?id=CVE-2016-6924

Référence CVE CVE-2016-6925

https://www.cve.org/CVERecord?id=CVE-2016-6925

Référence CVE CVE-2016-6926

https://www.cve.org/CVERecord?id=CVE-2016-6926

Référence CVE CVE-2016-6927

https://www.cve.org/CVERecord?id=CVE-2016-6927

Référence CVE CVE-2016-6929

https://www.cve.org/CVERecord?id=CVE-2016-6929

Référence CVE CVE-2016-6930

https://www.cve.org/CVERecord?id=CVE-2016-6930

Référence CVE CVE-2016-6931

https://www.cve.org/CVERecord?id=CVE-2016-6931

Référence CVE CVE-2016-6932

https://www.cve.org/CVERecord?id=CVE-2016-6932

Référence	CERTFR-2016-AVI-311
Titre	Multiples vulnérabilités dans Adobe Flash Player
Date de la première version	14 septembre 2016
Date de la dernière version	14 septembre 2016
Source(s)	Bulletin de sécurité Adobe apsb16-29 du 13 septembre 2016
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Flash Player

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document