Adobe corrige plusieurs vulnérabilités dans son patch du mois d'août

Adobe a publié son patch du mois d'août corrigeant plusieurs vulnérabilités dans ses produits, dont la plupart de criticité importante. Ces vulnérabilités impactent cinq produits: Flash Player, Acrobat 2017, Acrobat Reader 2017, Acrobat Reader DC et Acrobat DC.

Ci-dessous la liste des vulnérabilités, classée par produit :

  • Adobe Flash Player : Cinq vulnérabilités de criticité importante ont été corrigées sur Adobe Flash Player. Ces dernières permettent d'acquérir de l'information technique via des lectures non autorisées de certaines zones mémoires (out-of-bounds read) (CVE-2018-12824, CVE-2018-12826 et CVE-2018-12827), de contourner la politique de sécurité (CVE-2018-12825) et de procéder à une élévation de privilèges en raison de l'utilisation d'un composant vulnérable (CVE-2018-12828).
    • Versions affectées :
      • Adobe Flash Player Desktop Runtime, versions 30.0.0.134 et antérieures, pour Windows et Mac OS ;
      • Adobe Flash Player for Google Chrome, versions 30.0.0.134 et antérieures, pour Windows, Mac OS, Linux et Chrome OS ;
      • Adobe Flash Player for Microsoft Edge and Internet Explorer 11, versions 30.0.0.134 et antérieures, pour Windows 10 et Windows 8.1 ;
      • Adobe Flash Player Desktop Runtime, versions 30.0.0.154 et antérieures, pour Linux.
  • Acrobat 2017, Acrobat Reader 2017, Acrobat Reader DC et Acrobat DC : Deux vulnérabilités considérées comme critiques ont été corrigées sur ces quatre produits. Elles permettent d'exécuter du code de manière arbitraire dans le contexte de l'utilisateur courant (CVE-2018-12808 et CVE-2018-12799).
    • Versions affectées :
      • Acrobat DC, versions 2018.011.20055 et antérieures, pour Windows et Mac OS
      • Acrobat Reader DC, versions 2018.011.20055 et antérieures, pour Windows et Mac OS
      • Acrobat 2017, versions 2017.011.30096 et antérieures, pour Windows et Mac OS
      • Acrobat Reader 2017, versions 2017.011.30096 et antérieures, pour Windows et Mac OS
      • Acrobat DC, versions 2015.006.30434  et antérieures, pour Windows et Mac OS
      • Acrobat Reader DC, versions 2015.006.30434  et antérieures, pour Windows et Mac OS

Il est à noter qu'aucune des vulnérabilités corrigées ce mois-ci ne dispose d'un exploit publiquement connu. Toutefois, Adobe recommande aux utilisateurs et aux administrateurs d'installer les dernières mises à jour dès que possible.