Vulnérabilité critique dans Adobe Flash Player

Date de publication : 06/11/2020

Une vulnérabilité considérée comme critique a été découverte dans Adobe Flash Player. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire.

CVE-2020-9746 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “déréférencement de pointeur nul” a été découverte dans Adobe Flash Player. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire via l’insertion de chaînes de caractères spécialement conçues dans une réponse HTTP.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3 : 8.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

Adobe Flash Player Desktop Runtime versions 32.0.0.433 et antérieures

Adobe Flash Player for Google Chrome versions 32.0.0.433 et antérieures

Adobe Flash Player for Microsoft Edge and Internet Explorer 11 versions 32.0.0.387 et antérieures

CVE

CVE-2020-9746

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Adobe Flash Player vers la version 32.0.0.445 ou supérieure

Solution de contournement

Aucune solution de contournement

Liens

Security updates available for Adobe Flash Player | APSB20-58