République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

vendredi, 09 février 2018 09:59

Failles très critiques dans les produits Adobe Flash Player et Google Android

Évaluer cet élément
(0 Votes)

TunCERT - Tunisian Computer Emergency Response Team

Bulletin de Sécurité N° 2018-014

Sommaire :

• Très critique - Adobe Flash Player - (tunCERT/Vuln.2018-047) -
• Critique - Google Android - (tunCERT/Vuln.2018-048) -

Adobe Flash Player | Très critique

Référence

• tunCERT/Vuln.2018-047

Versions affectées

• Flash Player Desktop Runtime 28.0.0.137 et antérieures pour Windows, Linux et Macintosh

Plates-formes affectées

• Windows
• Linux
• Mac OS

Impact

• Exécution de code arbitraire
• Prise de contrôle à distance

Brève description

Des vulnérabilités ont été découvertes dans Adobe Flash Player. Elles pourraient permettre à un attaquant distant, en publiant une animation flash spécifiquement conçue sur le net ou partagée sur les réseaux sociaux (facebook, twitter, etc ...), d'exécuter du code arbitraire avec les privilèges de sa victime.
NB: La faille CVE-2018-4878 est activement exploitée dans des attaques visant les utilisateurs Windows.
Pour plus de détails
Google Android | Critique

Référence

• tunCERT/Vuln.2018-048

Versions affectées

• Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 et 8.1

Plates-formes affectées

• Android

Impact

• Obtention de privilèges
• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance

Brève description

Des vulnérabilités ont été signalées dans les systèmes Google Android dont la plus grave concerne le composant Media Framework. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’accéder aux données personnelles de celle-ci et d’exécuter du code arbitraire avec des privilèges élevés.
Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 1743 fois Dernière modification le vendredi, 09 février 2018 10:02

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.