Une vulnérabilité de criticité moyenne a été corrigée sur Adobe Flash Player

Adobe a publié des mises à jour de sécurité concernant le produit Adobe Flash Player pour Windows, Macintosh, Linux et Chrome OS. Ces mises à jour portent sur une vulnérabilité de criticité moyenne (Score CVSS : 6.5) qui pourrait permettre une divulgation d'information.

Cette vulnérabilité est due à un problème de dépassement de tampon qui a été identifié dans Adobe Flash Player dans les versions antérieures à 28.0.0.137. Un attaquant exploitant cette vulnérabilité pourrait accéder à des données sensibles.

Informations
+

Impact

  • Atteinte de la confidentialité des données.

Criticité

  • CVSS v3 : 6.5 (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Adobe Flash Player Desktop pour Windows 28.0.0.126
  • Adobe Flash Player Desktop pour Macintosh 28.0.0.126
  • Adobe Flash Player Desktop pour Linux 28.0.0.126
  • Adobe Flash Player Google Chrome Plugin pour Windows 28.0.0.126
  • Adobe Flash Player Google Chrome Plugin pour Macintosh 28.0 .0.126
  • Adobe Flash Player Google Chrome Plugin pour Linux 28.0.0.126
  • Adobe Flash Player Google Chrome Plugin pour ChromeOS 28.0.0.126
  • Adobe Flash Player Google Chrome Plugin pour ChromeOS 28.0.0.137

CVE

  • CVE-2017-4871

Recommandations
+

Correctifs

  • Un patch de sécurité publié par Adobe corrige la vulnérabilité.
  • Pour vérifier la version d'Adobe Flash Player installée, il suffit d'accéder à la page "À propos" de Flash Player ou de cliquer avec le bouton droit sur le contenu exécuté via Flash Player et sélectionner "A propos d'Adobe Flash Player" dans le menu.
  • La vulnérabilité est corrigée à partir de la version 28.0.0.137.
  • Adobe recommande aux administrateurs d'installer la mise à jour le plutôt possible. Elle est disponible (classée par type de plateforme) sur le lien suivant : https://helpx.adobe.com/security/products/flash-player/apsb18-01.html#solution ou directement via le lien suivant : https://get.adobe.com/fr/flashplayer/   

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.