Jump to content
avperso

Recherche de Vulnérabilités

Recommended Posts

Bonjour

 

http://forum.kaspersky.com/index.php?showtopic=317628

 

Recherche de Vulnérabilités http://support.kaspersky.com/fr/11141

 

26.02.2015 07.56.58

Recherche de Vulnérabilités

Aucune menace détectée

28.02.2015 01.22.53

Mise à jour des bases et des modules d'application

Exécuté

Recherche de Vulnérabilités

28.02.2015 01.23.31

Menaces détectées : 1

Capture écran1 instant t

 

En savoir plus, extrait

Securelist – Information about Viruses, Hackers and Spam

 

Adobe Flash Player Multiple Vulnerabilities

Secunia ID SA62528

CVE-ID CVE-2015-0313 CVE-2015-0314 CVE-2015-0315 CVE-2015-0316 CVE-2015-0317 CVE-2015-0318 CVE-2015-0319 CVE-2015-0320

CVE-2015-0321 CVE-2015-0322 CVE-2015-0323 CVE-2015-0324 CVE-2015-0327 CVE-2015-0329 CVE-2015-0330 CVE-2015-0331

Release Date 02 Feb 2015

Criticality Extremely critical

Solution Vendor Patched

Status

Software

Adobe Flash Player 11.x

Adobe Flash Player 13.x

Adobe Flash Player 16.x

Where From remote

Impact System access

Description Multiple vulnerabilities have been reported in Adobe Flash Player, which can be exploited by malicious people to compromise a user's system.

1) A use-after-free error can be exploited to corrupt memory.

Note: Reportedly, this vulnerability is currently exploited in limited targeted attacks.

2) Another use-after-free error can be exploited to corrupt memory.

3) Another use-after-free error can be exploited to corrupt memory.

4) Another use-after-free error can be exploited to corrupt memory.

5) An error within the BitmapFilter class can be exploited to cause execution of a non-existent method.

6) Another unspecified error can be exploited to corrupt memory.

7) Another unspecified error can be exploited to corrupt memory.

8) Another unspecified error can be exploited to corrupt memory.

9) Another unspecified error can be exploited to corrupt memory.

10) Another unspecified error can be exploited to corrupt memory.

11) A type confusion error can be exploited to corrupt memory.

12) Another type confusion error can be exploited to corrupt memory.

13) An error can be exploited to cause a heap-based buffer overflow.

14) Another error can be exploited to cause a heap-based buffer overflow.

15) An error can be exploited to cause a buffer overflow.

16) A use-after-free error when processing m3u8 playlists can be exploited to corrupt memory.

 

Successful exploitation of the vulnerabilities may allow execution of arbitrary code.

 

The vulnerabilities are reported in the following products and versions:

* Adobe Flash Player versions 16.0.0.296 and prior for Windows and Macintosh.

* Adobe Flash Player versions 13.0.0.264 and prior.

* Adobe Flash Player for Linux versions 11.2.202.440 and prior.

 

Solution Update to a fixed version.

16.x:

Update to version 16.0.0.305.

13.x:

Update to version 13.0.0.269.

11.x:

Update to version 11.2.202.442.

 

Original Adobe (APSA15-02, APSB15-04):

Advisory

http://helpx.adobe.com/security/products/f.../apsa15-02.html

http://helpx.adobe.com/security/products/f.../apsb15-04.html

Capture écran2

Informations complémentaires

http://whitelisting.kaspersky.com/advisor?...0048bdc4d64c01c

http://blogs.adobe.com/psirt

https://helpx.adobe.com/security.html#reader

post-232631-1425087482_thumb.png

post-232631-1425087491_thumb.png

Edited by avperso

Share this post


Link to post

Bonjour Avperso,

 

Merci à vous pour cette " information " très intéressante...( j'espère que vous dormez un peu de temps en temps )...( humour ) ;)

 

Je suis effectivement dans le même cas que vous et j'avoue ne pas comprendre...est ce un bug ?

 

En effet, la vulnérabilité concerne une bibliothèque située dans Adobe Reader...

 

post-475002-1425111325_thumb.png

 

La préconisation d' Adobe ( comme vous l'avez indiqué ): Solution

 

Update to a fixed version.

 

16.x:

Update to version 16.0.0.305.

 

Et, comme vous :

 

post-475002-1425111620_thumb.png

 

Donc,...????

 

Merci et bonne journée... :bt:

Edited by K59

Share this post


Link to post

Dans Firefox :

 

post-475002-1425112783_thumb.png

 

???

 

 

Edited by K59

Share this post


Link to post

Bonjour

 

http://forum.kaspersky.com/index.php?showtopic=317650

 

En ce qui me concerne Informations de dépannage https://support.mozilla.org/fr/kb/utiliser-...tions-depannage

about:plugins
Adobe Acrobat

 

Fichier : nppdf32.dll,nppdf32.dll

Chemin : C:\Program Files (x86)\Adobe\Reader 11.0\Reader\browser\nppdf32.dll,C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll

Version : 11.0.10.32

État : Activé

Adobe PDF Plug-In For Firefox and Netscape 11.0.10

Shockwave Flash

 

Fichier : NPSWF32_16_0_0_305.dll

Chemin : C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_305.dll

Version : 16.0.0.305

État : Activé

Shockwave Flash 16.0 r0

Share this post


Link to post

Merci l'ami,..

 

J'ai rigoureusement la même chose,...tout ceci n'est qu'un " bug " de mise à jour à mon sens..

Il est urgent d'attendre... :)

Share this post


Link to post

Bonjour à tous, même soucis avec adobe flash player 10.3 r183 chemin : C:/windows/SysWOW64/Macromed/Flash/Flash10x.ocx détectée au même moment que celle de google

Shockwave Flash 11.5 r502 chemin : C:/Program Files (x86)/Adobe/Reader 11.0/Reader/NPSWF32.dll détectée aujourd'hui

 

Quelques jours auparavant, une vulnérabilité sur la mise à jour de Google chrome apparaissait, or Google est bien à jour. Elle a été placée, comme objet sain, en quarantaine par l'utilisateur, or je n'ai jamais placé cette vulnérabilité en quarantaine.

 

 

 

Share this post


Link to post

Bonjour

 

soucis avec adobe flash player 10.3 r183 chemin : C:/windows/SysWOW64/Macromed/Flash/Flash10x.ocx
Éventuellement, pour Information http://blogs.adobe.com/psirt

 

Shockwave Flash 11.5 r502 chemin : C:/Program Files (x86)/Adobe/Reader 11.0/Reader/NPSWF32.dll détectée aujourd'hui
C'est toujours d'actualité (Capture écran instant t)

post-232631-1425291079_thumb.png

Share this post


Link to post

Merci beaucoup Avperso.

J'ai un autre souci, Adobe Flash Player est bien à jour 16.0.0.305 sur Google Chrome. Mais dans mes programmes Adobe Flash Player ActiveX apparaît en 10.3.183.10.

Quand je veux effectuer la mise à jour, le message suivant apparaît : "vous possédez déjà la dernière version de adobe flash player, google chrome effectue les mises à jour régulièrement." Que faire pour celui qui est installé sur mon ordinateur ?

 

J'ai trouvé ceci sur la plateforme Adobe :

 

http://www.adobe.com/support/flashplayer/downloads.html

 

Dois je désinstaller Adobe Flash Player ActiveX 10.3.183.10, et télécharger la version 16 ?

Edited by Elodou

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.