+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    680
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 680
    Points : 14 983
    Points
    14 983

    Par défaut Adobe corrige 13 failles dans Flash Player et 29 vulnérabilités liées à Adobe Reader et Acrobat

    Adobe corrige 13 failles dans Flash Player et 29 vulnérabilités liées à Adobe Reader et Acrobat,
    affectant les systèmes Windows, OS X, Linux et Chrome OS

    Il y a quelques jours, Adobe a corrigé plusieurs failles dans ses différentes applications. Les produits concernés sont le plug-in Adobe Flash Player utilisé pour lire les contenus multimédias en ligne, le logiciel gratuit Adobe Reader utilisé pour lire, imprimer et insérer des commentaires dans des documents PDF et l’application Adobe Acrobat qui est la version payante d’Adobe Reader disposant de plus de fonctionnalités.

    Pour ce qui concerne le plug-in Adobe Flash Player, treize failles avec les références suivantes ont été corrigées : CVE-2017-2925, CVE-2017-2926, CVE-2017-2927, CVE-2017-2928, CVE-2017-2930, CVE-2017-2931, CVE-2017-2932, CVE-2017-2933, CVE-2017-2934, CVE-2017-2935, CVE-2017-2936, CVE-2017-2937, CVE-2017-2938. Ces failles concernent les différentes versions du plug-in sur les systèmes Windows, Macintosh, Linux et Chrome OS. De manière détaillée, la faille CVE-2017-2938 qui touche la version 24.0.0.186 d’Adobe Flash et les versions inférieures pourrait être exploitée pour contourner la sécurité liée à la gestion des connexions TCP. Les failles CVE-2017-2932, CVE-2017-2936 et CVE-2017-2937 elles pourraient être utilisées par des tiers malveillants pour exécuter du code arbitraire dans plusieurs classes ActionScript.

    Les failles CVE-2017-2927, CVE-2017-2933, CVE-2017-2934 et CVE-2017-2935 concernent des débordements de mémoire qui pourraient permettre à un attaquant d’exécuter du code arbitraire. Et enfin, nous avons les failles CVE-2017-2925, CVE-2017-2926, CVE-2017-2928, CVE-2017-2930 et CVE-2017-2931 qui sont liées à des corruptions de mémoire pouvant déboucher sur l’exécution de code arbitraire dans le plug-in.

    À côté de Flash Player, Adobe a corrigé plusieurs failles liées à Adobe Reader et Acrobat. Ces failles qui sont au nombre de 29 affectent les systèmes Windows et Macintosh. La faille CVE-2017-2962 qui est vulnérabilité de confusion de types dans le moteur XSLT pourrait permettre à une personne informée de cette vulnérabilité d’exécuter du code arbitraire dans Acrobat Reader.

    Les failles CVE-2017-2950, CVE-2017-2951, CVE-2017-2955, CVE-2017-2956, CVE-2017-2957, CVE-2017-2958 et CVE-2017-2961 ont été détectées dans le moteur JavaScript et pourrait être utilisées pour exécuter du code arbitraire dans les versions 15.020.20042 et antérieures d’Adobe Acrobat Reader, 15.006.30244 et antérieures, 11.0.18 et versions antérieures.

    Les six failles CVE-2017-2942, CVE-2017-2945, CVE-2017-2946, CVE-2017-2949, CVE-2017-2959 et CVE-2017-2966 quant à elles concernent des débordements de mémoire lors du traitement des informations dans les versions 15.020.20042 et antérieures d’Adobe Reader, les versions 15.006.30244 et antérieures ainsi que les 11.0.18 et antérieures. Pour ce qui concerne les deux failles CVE-2017-2948 et CVE-2017-2952, elles décrivent des débordements de mémoire tampon dans le moteur XFA et dans le module de conversion d’image.

    En plus de toutes ces vulnérabilités, Adobe a également corrigé les 12 failles CVE-2017-2939, CVE-2017-2940, CVE-2017-2941, CVE-2017-2943, CVE-2017-2944, CVE-2017-2953, CVE-2017-2954, CVE-2017-2960, CVE-2017-2963, CVE-2017-2964, CVE-2017-2965 et CVE-2017-2967 liées à des corruptions de mémoire dans le traitement de certaines informations dans différentes versions d’Adobe Acrobat Reader. Enfin, la dernière faille à avoir été corrigée est la vulnérabilité CVE-2017-2947 liée à un contournement de la sécurité dans les versions 15.020.20042 et antérieures d’Adobe Acrobat Reader, les versions 15.006.30244 et antérieures, les versions 11.0.18 et antérieures pendant la manipulation du format de fichier FDF.

    Adobe a sorti des mises à jour des différents produits de Flash Player, Adobe Acrobat et Adobe Acrobat Reader et encourage les utilisateurs à appliquer ces correctifs.

    Source : Bulletin de sécurité pour Flash Player, Bulletin de sécurité pour Adobe Acrobat et Reader

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi

    Flash et Java se démarquent par leurs failles de sécurité en début 2015
    Adobe publie un correctif pour colmater une faille zero-day de Flash qui était exploitée depuis des mois
    Une faille de sécurité de Flash Player permet de prendre le contrôle de l'ordinateur cible, désinstaller le logiciel est pour le moment la seule issue

    La Rubrique Sécurité, Forum Sécurité, Cours et tutoriels Sécurité, FAQ Sécurité
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    564
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 564
    Points : 1 269
    Points
    1 269

    Par défaut

    Qu’en pensez-vous ?
    Qu'ils nous doivent des sous.
    Autant que cela se passe bien vu le coût de la licence Photoshop... dès qu'Adobe nous appartient, nous sécuriserons, nous.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  3. #3
    Membre expert
    Avatar de RyzenOC
    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 285
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 285
    Points : 3 717
    Points
    3 717
    Billets dans le blog
    8

    Par défaut

    je comprend pas comment un lecteur pdf peut (encore en 2017) avoir des failles....

    d’exécuter du code arbitraire dans Acrobat Reader.
    Je comprend pas comment (et comment une tels abomination est possible ) on peut exécuter du code dans un lecteur pdf ?

    Un peu comme les failles sous windows liées à des trucs vraiment pourrie comme les polices d'écriture TrueType, pourquoi
    =>Comment jouer sur xbox one à moindre coût ?
    Achetez un notebook de 2010 à 50€ sur leboncoin, installez steam, connectez le pc à un écran, branchez une manette xbox au pc
    Enjoy

  4. #4
    Membre expérimenté Avatar de SkyZoThreaD
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    juillet 2013
    Messages
    524
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : juillet 2013
    Messages : 524
    Points : 1 373
    Points
    1 373

    Par défaut

    Citation Envoyé par RyzenOC Voir le message
    je comprend pas comment un lecteur pdf peut (encore en 2017) avoir des failles....
    C'est clair ! Comment un projet si simple et si ancien peut encore être bourré de failles après tant d'années et si peu d'implémentations de fonctionnalités.

    Citation Envoyé par RyzenOC Voir le message
    Je comprend pas comment (et comment une tels abomination est possible ) on peut exécuter du code dans un lecteur pdf ?

    Un peu comme les failles sous windows liées à des trucs vraiment pourrie comme les polices d'écriture TrueType, pourquoi
    Et bien tant qu'il y a du code machine qui manipule de la donnée les failles sont possibles. Même une police a besoin de code pour être convertie en image. Cependant, il y a beaucoup d'applis plus récentes et plus critiques qui ne souffrent pas de tant de failles.
    Bref, adobe a gagné le droit d'être banni d'internet grâce au html5 qui remplace de plus en plus le flash, et des desktop grâce aux nombreuses alternatives à reader qu'on peut trouver aujourd'hui. J'ose espérer que ça leur fera les pieds mais j'avoue que j'ai un doute.
    La liberté est à la sociologie ce que l'instant présent est à la physique relativiste.

Discussions similaires

  1. Réponses: 2
    Dernier message: 01/07/2016, 18h50
  2. Réponses: 0
    Dernier message: 19/03/2015, 18h04
  3. Une faille zero day dans Flash Player menace Windows, Mac OS X et Linux
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 6
    Dernier message: 05/05/2014, 13h17
  4. Adobe corrige une faille critique dans Flash
    Par Francis Walter dans le forum Sécurité
    Réponses: 0
    Dernier message: 06/02/2014, 20h09
  5. Réponses: 10
    Dernier message: 13/06/2010, 20h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo