CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10003
Plusieurs vulnérabilités dans Adobe Flash Player
Mis à jour: 07/05/2018
Date de la détection
?
06/27/2014
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans les versions suivantes d'Adobe Flash Player: 13.0.0.206 et antérieures pour Windows, Mac OS; 11.2.202.356 et versions antérieures pour Linux et Adobe AIR SDK & Compiler version 13.0.0.83. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour contourner un mécanisme de protection sandbox, la même règle d'origine et les restrictions d'accès, ou exécuter du code arbitraire

Voici une liste complète des vulnérabilités

  1. Le débordement de tampon basé sur le tas peut être exploité pour exécuter du code arbitraire et contourner le sandbox.
  2. certains vecteurs d'attaque non spécifiés peuvent être exploités pour contourner la politique d'origine identique et les restrictions d'accès.
Produits concernés

Flash Player 13.0.0.206 et versions antérieures pour Windows et Mac OS,
Flash Player 11.2.202.356 et versions antérieures pour Linux,
AIR 13.0.0.83 SDK et compilateur.

Solution

Mettre à jour vers la dernière version
Lecteur Flash

Fiches de renseignement originales

Adobe bulletin

Impacts
?
ACE 
[?]

SB 
[?]
Produits liés
Macromedia Flash Player
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
CVE-IDS
?

CVE-2014-0520
CVE-2014-0519
CVE-2014-0518
CVE-2014-0517
CVE-2014-0516
CVE-2014-0510


Lien vers l'original