CERTA-2011-AVI-234
Vulnerability from certfr_avis

Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte des produits Adobe.

Description

Des produits Adobe sont vulnérables à une faille permettant à une personne malintentionnée d'exécuter du code arbitraire à distance.

L'éditeur rapporte que cette vulnérabilité est actuellement exploitée sur l'Internet, en particulier via des documents Microsoft Word spécialement conçus. Elle a d'ailleurs fait l'objet de l'alerte CERTA-2011-ALE-003 (cf. Documentation).

Solution

les versions suivantes corrigent le problème :

  • Adobe Flash Player version 10.2.159.1 ;
  • Adobe Flash Player dans Google Chrome version 10.2.154.27 soit Google Chrome 10.0.648.205 ;
  • Adobe AIR 2.6.19140.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Adobe N/A Adobe Flash Player 10.1.156.12 et antérieures sur les systèmes Android ;
Adobe N/A Adobe Flash Player 10.2.154.25 et antérieures pour les utilisateurs de Chrome ;
Adobe Acrobat le composant authplay.dll contenu dans les versions 10.0.2 et antérieures de Adobe Acrobat et Reader pour les systèmes Windows et Macintosh.
Adobe N/A Adobe versions AIR 2.6.19120 et antérieures ;
Adobe N/A Adobe Flash Player 10.2.153.1 et antérieures sur les systèmes Microsoft Windows, Linux et Oracle Solaris ;
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Adobe Flash Player 10.1.156.12 et ant\u00e9rieures sur les syst\u00e8mes Android ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    },
    {
      "description": "Adobe Flash Player 10.2.154.25 et ant\u00e9rieures pour les utilisateurs de Chrome ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    },
    {
      "description": "le composant authplay.dll contenu dans les versions 10.0.2 et ant\u00e9rieures de Adobe Acrobat et Reader pour les syst\u00e8mes Windows et Macintosh.",
      "product": {
        "name": "Acrobat",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    },
    {
      "description": "Adobe versions AIR 2.6.19120 et ant\u00e9rieures ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    },
    {
      "description": "Adobe Flash Player 10.2.153.1 et ant\u00e9rieures sur les syst\u00e8mes Microsoft Windows, Linux et Oracle Solaris ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nDes produits Adobe sont vuln\u00e9rables \u00e0 une faille permettant \u00e0 une\npersonne malintentionn\u00e9e d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nL\u0027\u00e9diteur rapporte que cette vuln\u00e9rabilit\u00e9 est actuellement exploit\u00e9e\nsur l\u0027Internet, en particulier via des documents Microsoft Word\nsp\u00e9cialement con\u00e7us. Elle a d\u0027ailleurs fait l\u0027objet de l\u0027alerte\nCERTA-2011-ALE-003 (cf. Documentation).\n\n## Solution\n\nles versions suivantes corrigent le probl\u00e8me :\n\n-   Adobe Flash Player version 10.2.159.1 ;\n-   Adobe Flash Player dans Google Chrome version 10.2.154.27 soit\n    Google Chrome 10.0.648.205 ;\n-   Adobe AIR 2.6.19140.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2011-0611",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-0611"
    }
  ],
  "initial_release_date": "2011-04-19T00:00:00",
  "last_revision_date": "2011-04-19T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Adobe apsb11-07 du 15 avril 2011 :",
      "url": "http://www.adobe.com/support/security/bulletins/apsb11-07.html"
    },
    {
      "title": "Document du CERTA CERTA-2011-ALE-003 du 19 avril 2011 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2011-ALE-003/index.html"
    },
    {
      "title": "Notes de version Google Chrome :",
      "url": "http://googlechromereleases.blogspot.com/2011/04/stable-channel-update.html"
    }
  ],
  "reference": "CERTA-2011-AVI-234",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2011-04-19T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 permettant l\u0027ex\u00e9cution de code arbitraire \u00e0 distance\naffecte des produits Adobe.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de Adobe Flash Player",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Adobe APSB11-07 du 15 avril 2011",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.