Adobe a publié des mises à jour de sécurité concernant le produit Adobe Flash Player pour Windows, Macintosh, Linux et Chrome OS. Ces mises à jour portent sur une vulnérabilité de criticité moyenne (Score CVSS : 6.5) qui pourrait permettre une divulgation d'information.
Cette vulnérabilité est due à un problème de dépassement de tampon qui a été identifié dans Adobe Flash Player dans les versions antérieures à 28.0.0.137. Un attaquant exploitant cette vulnérabilité pourrait accéder à des données sensibles.
Impact
- Atteinte de la confidentialité des données.
Criticité
- CVSS v3 : 6.5 (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N)
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Adobe Flash Player Desktop pour Windows 28.0.0.126
- Adobe Flash Player Desktop pour Macintosh 28.0.0.126
- Adobe Flash Player Desktop pour Linux 28.0.0.126
- Adobe Flash Player Google Chrome Plugin pour Windows 28.0.0.126
- Adobe Flash Player Google Chrome Plugin pour Macintosh 28.0 .0.126
- Adobe Flash Player Google Chrome Plugin pour Linux 28.0.0.126
- Adobe Flash Player Google Chrome Plugin pour ChromeOS 28.0.0.126
- Adobe Flash Player Google Chrome Plugin pour ChromeOS 28.0.0.137
CVE
- CVE-2017-4871
Correctifs
- Un patch de sécurité publié par Adobe corrige la vulnérabilité.
- Pour vérifier la version d'Adobe Flash Player installée, il suffit d'accéder à la page "À propos" de Flash Player ou de cliquer avec le bouton droit sur le contenu exécuté via Flash Player et sélectionner "A propos d'Adobe Flash Player" dans le menu.
- La vulnérabilité est corrigée à partir de la version 28.0.0.137.
- Adobe recommande aux administrateurs d'installer la mise à jour le plutôt possible. Elle est disponible (classée par type de plateforme) sur le lien suivant : https://helpx.adobe.com/security/products/flash-player/apsb18-01.html#solution ou directement via le lien suivant : https://get.adobe.com/fr/flashplayer/
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.