AVIS DU CERTFR - 2017 - AVI - 413

Objet : Multiples vulnérabilités dans Adobe Flash Player  

Référence : CERTFR-2017-AVI-413  

Risque(s)  

- Exécution de code arbitraire à distance

Systèmes affectés  

- Adobe Flash Player Desktop Runtime versions 27.0.0.183 et antérieures sur Windows et Macintosh
- Adobe Flash Player pour Google Chrome versions 27.0.0.183 et antérieures sur Windows, Macintosh, Linux et Chrome OS
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 27.0.0.183 et antérieures sur Windows 10 et 8.1
- Adobe Flash Player Desktop Runtime versions 27.0.0.183 et antérieures sur Linux

Résumé  

De multiples vulnérabilités ont été découvertes dans Adobe Flash Player . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution  

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation  

- Bulletin de sécurité Adobe APSB17-33 du 14 novembre 2017

https://helpx.adobe.com/security/products/flash-player/apsb17-33.html

- Référence CVE CVE-2017-3112

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3112

- Référence CVE CVE-2017-3114

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3114

- Référence CVE CVE-2017-11213

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11213

- Référence CVE CVE-2017-11215

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11215

- Référence CVE CVE-2017-11225

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11225

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-413/