TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2018-014
Sommaire :
• Très critique - Adobe Flash Player - (tunCERT/Vuln.2018-047) -
• Critique - Google Android - (tunCERT/Vuln.2018-048) -
Adobe Flash Player | Très critique
Référence
• tunCERT/Vuln.2018-047
Versions affectées
• Flash Player Desktop Runtime 28.0.0.137 et antérieures pour Windows, Linux et Macintosh
Plates-formes affectées
• Windows
• Linux
• Mac OS
Impact
• Exécution de code arbitraire
• Prise de contrôle à distance
Brève description
Des vulnérabilités ont été découvertes dans Adobe Flash Player. Elles pourraient permettre à un attaquant distant, en publiant une animation flash spécifiquement conçue sur le net ou partagée sur les réseaux sociaux (facebook, twitter, etc ...), d'exécuter du code arbitraire avec les privilèges de sa victime.
NB: La faille CVE-2018-4878 est activement exploitée dans des attaques visant les utilisateurs Windows.
Pour plus de détails
Google Android | Critique
Référence
• tunCERT/Vuln.2018-048
Versions affectées
• Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 et 8.1
Plates-formes affectées
• Android
Impact
• Obtention de privilèges
• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les systèmes Google Android dont la plus grave concerne le composant Media Framework. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’accéder aux données personnelles de celle-ci et d’exécuter du code arbitraire avec des privilèges élevés.
Pour plus de détails
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.