1. Accueil
2. Support
3. Avis de sécurité

Bulletin de sécurité

Mise à disposition d'une mise à niveau de sécurité pour Adobe Flash Player

Date de publication : 8 février 2011

Dernière mise à jour : 18 mars 2011

Identifiant de vulnérabilité : APSB11-02

Références CVE : CVE-2011-0558, CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0575, CVE-2011-0577, CVE-2011-0578, CVE-2011-0607, CVE-2011-0608

Plate-forme : toutes plates-formes

Synthèse

Des vulnérabilités critiques ont été identifiées dans Adobe Flash Player versions 10.1.102.64 et antérieures pour Windows, Macintosh, Linux et Solaris. Ces vulnérabilités sont susceptibles de provoquer un dysfonctionnement de l'application et pourraient éventuellement permettre à un pirate de prendre le contrôle du système concerné.

Adobe recommande aux utilisateurs d'Adobe Flash Player versions 10.1.102.64 et antérieures pour Windows, Macintosh, Linux et Solaris de passer à la version 10.2.152.26.

Versions logicielles concernées :

Adobe Flash Player versions 10.1.102.64 et antérieures pour Windows, Macintosh, Linux et Solaris
Adobe Flash Player versions 10.1.106.16 et antérieures pour Android

Pour vérifier le numéro de la version d'Adobe Flash Player installée sur votre système, accédez à la page À propos de Flash Player ou cliquez avec le bouton droit de la souris sur du contenu exécuté dans Flash Player et sélectionnez "À propos d'Adobe (ou de Macromedia) Flash Player" dans le menu. Si vous utilisez plusieurs navigateurs, effectuez cette vérification pour chacun des navigateurs installés sur le système.

Pour vérifier le numéro de votre version Adobe Flash Player pour Android, sélectionnez, dans le menu, Paramètres > Applications > Gérer les applications > Adobe Flash Player 10.1.

Solution

Adobe recommande à tous les utilisateurs d'Adobe Flash Player versions 10.1.102.64 et antérieures d'installer la version 10.2.152.26 en la téléchargeant depuis le Centre de téléchargement Adobe Flash Player. Les utilisateurs Windows peuvent installer la mise à niveau en utilisant le mécanisme de mise à niveau automatique intégré au logiciel.

Les utilisateurs de Flash Player versions 10.1.106.16 et antérieures pour Android peuvent installer la version 10.2.156.12 depuis Android Marketplace sur leur téléphone Android.

Degré de gravité

Adobe classe cette mise à niveau comme critique et recommande aux utilisateurs concernés de mettre à niveau leur installation avec la dernière version du logiciel.

Détails

Des vulnérabilités critiques ont été identifiées dans Adobe Flash Player versions 10.1.102.64 et antérieures pour Windows, Macintosh, Linux et Solaris. Ces vulnérabilités sont susceptibles de provoquer un dysfonctionnement de l'application et pourraient éventuellement permettre à un pirate de prendre le contrôle du système concerné.

Cette mise à niveau corrige une vulnérabilité de type débordement d'entier susceptible d'entraîner l'exécution de code (CVE-2011-0558).

Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire susceptible d'entraîner l'exécution de code (CVE-2011-0559).

Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire susceptible d'entraîner l'exécution de code (CVE-2011-0560, CVE-2011-0561).

Cette mise à niveau corrige plusieurs vulnérabilités de type corruption de mémoire susceptibles d'entraîner l'exécution de code (CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574).

Cette mise à niveau corrige une vulnérabilité de type chargement de bibliothèque susceptible d'entraîner l'exécution de code (CVE-2011-0575).

Cette mise à niveau corrige une vulnérabilité de type analyse de police susceptible d'entraîner l'exécution de code (CVE-2011-0577).

Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire susceptible d'entraîner l'exécution de code (CVE-2011-0578).

Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire susceptible d'entraîner l'exécution de code (CVE-2011-0607).

Cette mise à niveau corrige une vulnérabilité de type corruption de mémoire susceptible d'entraîner l'exécution de code (CVE-2011-0608).

Adobe recommande aux utilisateurs d'Adobe Flash Player versions 10.1.102.64 et antérieures pour Windows, Macintosh, Linux et Solaris de passer à la version 10.2.152.26.

Logiciels concernés	Mise à niveau recommandée	Disponibilité
Flash Player versions 10.1.102.64 et antérieures	10.2.152.26	Centre de téléchargement Flash Player
Flash Player versions 10.1.102.64 et antérieures - diffusion en réseau	10.2.152.26	Licences Flash Player
Flash Player versions 10.1.106.16 et antérieures pour Android	10.2.156.12	Android Marketplace (accédez-y depuis un téléphone Android)
Flash Professional CS5, Flash CS4 Professional et Flex 4	10.2.152.26	Centre de support Flash Player

 

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes d'avoir signalé ces problèmes et de joindre leurs efforts aux siens pour assurer la sécurité de ses clients :

• Vitaliy Toropov, qui a signalé le problème via le programme VCP (Vulnerability Contributor Program) d'iDefense (CVE-2011-0558)
• Un chercheur anonyme, qui a signalé le problème via le programme VCP (Vulnerability Contributor Program) d'iDefense (CVE-2011-0559)
• Will Dormann du CERT (CVE-2011-0560, CVE-2011-0561)
• Bo Qu de Palo Alto Networks (CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574)
• Simon Raner de ACROS Security (CVE-2011-0575)
• Marc Schoenefeld de Red Hat Security Response Team (CVE-2011-0577)
• Une personne anonyme qui a signalé le problème via le programme ZDI (Zero Day Initiative) de TippingPoint (CVE-2011-0578)
• Tavis Ormandy du service de sécurité de Google (-0607, CVE-2011-, CVE-2011-0608)

Révisions

18 mars 2011 - Supplément d'information concernant Flash Player pour Android
8 février 2011 - Publication du bulletin