AVIS CERTFR - 2020 - AVI - 644

AVIS CERT
CERT-FR

Publié le 14 octobre 2020 à 15h10

Objet : Multiples vulnérabilités dans Adobe Flash Player

Référence : CERTFR-2020-AVI-644

Risque(s)

- Exécution de code arbitraire

Systèmes affectés

- Adobe Flash Player Desktop Runtime sur Windows, macOS et Linux versions antérieures à 32.0.0.445
- Adobe Flash Player pour Google Chrome sur Windows, macOS, Linux et Chrome OS versions antérieures à 32.0.0.445
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 sur Windows 10 et 8.1 versions antérieures à 32.0.0.445

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Flash Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe APSB20-58 du 13 octobre 2020

https://helpx.adobe.com/security/products/flash-player/apsb20-58.html

- Référence CVE CVE-2020-9746

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9746

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-644/

Qualité de la rédaction