Vulnérabilité dans Adobe Flash Player
Date de publication :
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.
CVE-2020-9633 [Score CVSS v3 : 8.8 selon Red Hat] : Une vulnérabilité de type “use-after-free” a été découverte dans Adobe Flash Player. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance. Aucun autre détail technique n’a été fourni.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 8.8 selon Red Hat, en cours de calcul côté NVD
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible actuellement
Composants vulnérables
- Adobe Flash Player Desktop Runtime versions 32.0.0.371 et antérieures
- Adobe Flash Player pour Google Chrome versions 32.0.0.371 et antérieures
- Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 32.0.0.330 et antérieures
CVE
- CVE-2020-9633
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Adobe Flash Player vers la version 32.0.0.387 (ou supérieure)
Solution de contournement
Aucune solution de contournement n’est disponible