Bulletin de Sécurité N° 2018-072
Sommaire:
Critique - Google Android- (tunCERT/Vuln.2018-342) -
Critique - Mozilla Firefox- (tunCERT/Vuln.2018-344) -
Critique - Adobe Reader et Acrobat- (tunCERT/Vuln.2018-341) -
Google Android | Critique
Référence
tunCERT/Vuln.2018-342
Versions affectées
Android 7.0, 7.1.1, 7.1.2 ,8.0, 8.1 et 9.0
Plates-formes affectées
Android
Impact
Obtention de privilèges
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les systèmes « Android ». L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’exécuter du code arbitraire, d’obtenir des privilèges élevés, d’accéder aux données personnelles de celle-ci et de causer un déni de service.
Pour plus de détails
Mozilla Firefox | Critique
Référence
tunCERT/Vuln.2018-344
Versions affectées
Firefox antérieures à 62.0.3
Firefox ESR antérieures à 60.2.2
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Obtention de privilèges
Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci, de divulguer des informations sensibles et de causer un déni de service.
Pour plus de détails
Adobe Reader et Acrobat | Critique
Référence
tunCERT/Vuln.2018-341
Versions affectées
Acrobat DC et Acrobat Reader DC : 2019.008.20071 et antérieures
Acrobat 2017 et Acrobat Reader 2017 : 2017.011.30105 et antérieures
Acrobat DC et Acrobat Reader DC : 2015.006.30456 et antérieures
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Exécution de code arbitraire
Perte de confidentialité
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été découvertes dans Adobe Reader et Acrobat. Elles pourraient permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier pdf spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci.
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.