Adobe corrige des vulnérabilités importantes dans Adobe Flash Player

Adobe a publié des mises à jour de sécurité pour Adobe Flash Player pour Windows, macOS, Linux et Chrome OS.  Une exploitation réussie permettrait de provoquer la divulgation d'information ou l'exécution de code arbitraire avec les droits de l'utilisateur exécutant l'exploit.

Les vulnérabilités corrigées concernent :

CVE-2018-4945 [CVSS : 8.8] : vulnérabilité due à une confusion de type. Son exploitation permettrait l'exécution de code arbitraire.
CVE-2018-5000 [CVSS : 6.5] : vulnérabilité due à un dépassement d'entier. Son exploitation permettrait la divulgation de données.
CVE-2018-5001 [CVSS : 6.5] : vulnérabilité de lecture mémoire hors limites. Son exploitation permettrait la divulgation de données.
CVE-2018-5002 [CVSS : 8.8] : vulnérabilité due à un débordement de pile. Son exploitation permettrait l'exécution de code arbitraire.
Elle est activement exploitée dans le cadre d'attaques limitées et ciblées contre des utilisateurs Windows.

Informations
+

Impact

  • Exécution de code arbitraire
  • Divulgation d'information

Criticité

  • CVSS v3 : 8.8 (Score CVSS de la vulnérabilité la plus critique).

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Adobe Flash Player 29.0.0.171 et les versions antérieures

CVE

  • CVE-2018-4945
  • CVE-2018-5000
  • CVE-2018-5001
  • CVE-2018-5002

Recommandations
+

Correctifs

  • La vulnérabilité est corrigée à partir de la version 30.0.0.113

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.