TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2018-0011
Sommaire :
• Très critique - Adobe Flash Player (0-day) - (tunCERT/Vuln.2018-047) -
• Critique - Mozilla Firefox - (tunCERT/Vuln.2018-045) -
Adobe Flash Player (0-day) | Très critique
Référence
• tunCERT/Vuln.2018-047
Versions affectées
• Flash Player Desktop Runtime 28.0.0.137 et antérieures pour Windows, Linux et Macintosh
Plates-formes affectées
• Windows
• Linux
• Mac OS
Impact
• Exécution de code arbitraire
• Prise de contrôle à distance
Brève description
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle pourrait permettre à un attaquant distant, en publiant une animation flash spécifiquement conçue sur le net ou partagée sur les réseaux sociaux (facebook, twitter, etc ...), d'exécuter du code arbitraire avec les privilèges de sa victime.
NB: Cette faille est activement exploitée dans des attaques visant les utilisateurs Windows.
Pour plus de détails
Mozilla Firefox | Critique
Référence
• tunCERT/Vuln.2018-045
Versions affectées
• Firefox antérieures à 58.0.1
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Exécution de code arbitraire
• Prise de contrôle à distance
Brève description
Une vulnérabilité a été découverte dans les produits Mozilla Firefox. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire avec les privilèges de sa victime.
Pour plus de détails
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.