Vulnérabilité dans Adobe Flash Player
Date de publication :
Une vulnérabilité a été découverte dans Adobe Flash Player. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.
CVE-2020-9633 [Score CVSS v3 : 8.8 selon Red Hat] : Une vulnérabilité de type “use-after-free” a été découverte dans Adobe Flash Player. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance. Aucun autre détail technique n’a été fourni.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Criticité
Score CVSS v3 : 8.8 selon Red Hat, en cours de calcul côté NVD
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible actuellement
Composants vulnérables
Adobe Flash Player Desktop Runtime versions 32.0.0.371 et antérieures
Adobe Flash Player pour Google Chrome versions 32.0.0.371 et antérieures
Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 32.0.0.330 et antérieures
CVE
CVE-2020-9633
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Adobe Flash Player vers la version 32.0.0.387 (ou supérieure)
Solution de contournement
Aucune solution de contournement n’est disponible