Adobe Patchs 20 défauts dans Flash Player, d'autres produits

Les mises à jour diffusées par Adobe mardi pour Flash Player, Shockwave Player, Captivate et Digital Editions représentent un total de 20 vulnérabilités, y compris des faiblesses critiques pouvant être exploitées pour l'exécution de code à distance.

Neuf points vulnérables ont été corrigés dans Flash Player avec la version 26.0.0.126. Les trous de sécurité ont été décrits comme des défauts d'utilisation critiques et sans problèmes de corruption de mémoire qui peuvent entraîner une exécution de code à distance.

bee13oy de CloverSec Labs, Jihui Lu de Tencent KeenLab, et des chercheurs de Google Project Zero ont signalé les problèmes à Adobe. Les défauts ont reçu les identifiants CVE suivants: CVE-2017-3075, CVE-2017-3081, CVE-2017-3083, CVE-2017-3084, CVE-2017-3076, CVE-2017-3077, CVE-2017- 3078, CVE-2017-3079 et CVE-2017-3082.

Neuf défauts ont également été corrigés par Adobe dans le lecteur ebook Digital Editions. Cependant, ces bugs ont une cote de priorité inférieure et seules les quatre corruptions de mémoire qui peuvent être exploitées pour l'exécution de code à distance sont considérées comme critiques.

Les autres vulnérabilités, classées comme importantes, peuvent conduire à une escalade des privilèges et à une divulgation de l'adresse mémoire. Ces défauts ont été signalés à Adobe par des experts de Tencent, Fortinet, CTU Security et le chercheur japonais Yuji Tounai.

Les employés de Fortinet ont également informé Adobe d'une vulnérabilité d'exécution de code à distance dans Shockwave Player pour Windows. Le problème est considéré comme critique, mais on lui a attribué une note de priorité de "2", ce qui signifie qu'il est moins susceptible d'être …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils