CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10780
Plusieurs vulnérabilités dans Adobe Flash Player
Mis à jour: 07/05/2018
Date de la détection
?
04/07/2016
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Adobe Flash Player. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire ou contourner les restrictions de sécurité.

Voici une liste complète des vulnérabilités

  1. Une vulnérabilité inconnue à JIT peut être exploitée pour contourner la randomisation de mise en page;
  2. La vulnérabilité de type confusion peut être exploitée pour exécuter du code arbitraire;
  3. La vulnérabilité Use-after-free peut être utilisée par des utilisateurs malveillants pour exécuter du code arbitraire via la manipulation de rappel et d'autres vecteurs non spécifiés;
  4. La vulnérabilité de corruption de mémoire peut être exploitée pour exécuter du code arbitraire;
  5. La vulnérabilité de dépassement de pile peut être exploitée pour exécuter du code arbitraire;
  6. Une vulnérabilité inconnue au niveau du chemin de recherche d'annuaire peut être exploitée pour contourner les restrictions de sécurité;
  7. Une vulnérabilité inconnue peut être exploitée pour provoquer un déni de service ou éventuellement exécuter du code arbitraire.

Détails techniques

La vulnérabilité (1) peut conduire à un contournement ASLR.

Vulnerability (2) peut être exploité en remplaçant les propriétés de l'objet NetConnection.

Vulnérabilité (3) peut être exploitée par le rappel flash.geom.Matrix et d'autres vecteurs non spécifiés.

La vulnérabilité (5) peut être exploitée en utilisant des données JPEG-XR spécialement conçues.

Vulnérabilité (6) permet aux utilisateurs locaux d'obtenir des privilèges via une ressource cheval de Troie dans un répertoire non spécifié.

Produits concernés

Versions d'Adobe Flash Player antérieures à 21.0.0.213
Adobe Flash Player ESR versions antérieures à 18.0.0.343
Adobe Flash Player pour les versions de Linux antérieures à 11.2.202.616

Solution

Mettre à jour à la dernière version.
Obtenir Flash Player

Fiches de renseignement originales

Adobe Security Advisory

Impacts
?
ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produits liés
Adobe Flash Player PPAPI
Adobe Flash Player NPAPI
Adobe Flash Player ActiveX
Adobe AIR
CVE-IDS
?

CVE-2016-1020
CVE-2016-1018
CVE-2016-1017
CVE-2016-1016
CVE-2016-1015
CVE-2016-1014
CVE-2016-1013
CVE-2016-1012
CVE-2016-1011
CVE-2016-1006
CVE-2016-1021
CVE-2016-1022
CVE-2016-1023
CVE-2016-1024
CVE-2016-1025
CVE-2016-1026
CVE-2016-1027
CVE-2016-1028
CVE-2016-1029
CVE-2016-1030
CVE-2016-1031
CVE-2016-1032
CVE-2016-1033
CVE-2016-1019


Lien vers l'original