[PATCH] [ADOBE] Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14)

[PATCH] [ADOBE] Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14)

Bulletin CXA-2015-1989
Titre Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14)
Titre officiel Security updates available for Adobe Flash Player
Criticité Criticite Elevée
Date 24 Juin 2015
Plateformes Windows
Mac OS X
Linux
Programme Adobe Flash Player
Exploitation Distante
Dommage Accès au système
Description Une vulnérabilité a été corrigée au sein d’Adobe Flash Player. Son exploitation permettait à un attaquant de prendre le contrôle d’un système.

La vulnérabilité référencée CVE-2015-3113 provenait d’une erreur de gestion de la mémoire au sein d’Adobe Flash Player. En effet lors du traitement du flag audio d’un fichier FLV, une erreur dans le contrôle de sa longueur permettait d’exploiter cette vulnérabilité. En implémentant une page web intégrant un objet Flash spécifiquement forgé, un attaquant pouvait déclencher ce dépassement de tas sur un système vulnérable et prendre le contrôle du système.

Note : Adobe a corrigé cette vulnérabilité suite à son exploitation massive via Internet Explorer pour Windows 7 et Firefox pour Windows XP. On apprenait par la suite qu’un code d’exploitation aurait de plus été ajouté au kit Magnitude depuis le 27 juin afin de distribuer le ransomware Cryptowall. De nombreux autres kits devraient également intégrer rapidement un tel code malveillant.

Vulnérable * Adobe Flash Player Desktop Runtime 18.0.0.161 et antérieur (Windows et Macintosh)
* Adobe Flash Player Extended Support Release 13.0.0.292 et antérieur (Windows et Macintosh)
* Adobe Flash Player pour Google Chrome 18.0.0.161 et antérieur (Windows, Macintosh et Linux)
* Adobe Flash Player pour Internet Explorer 10 et Internet Explorer 11 18.0.0.161 et antérieur (Windows 8.0 et 8.1)
* Adobe Flash Player 11.2.202.466 et antérieur (Linux)
Non vulnérable * Flash Player Desktop Runtime 18.0.0.194
* Flash Player Extended Support Release 13.0.0.296
* Flash Player 11.2.202.468 (Linux)
* Flash Player pour Google Chrome 18.0.0.194
Référence https://helpx.adobe.com/security/products/flash-player/apsb15-14.html
http://www.net-security.org/malware_news.php?id=3066
http://blog.trendmicro.com/trendlabs-security-intelligence/new-adobe-zero-day-shares-same-root-cause-as-older-flaws/

https://cert.xmco.fr/veille/index.xmco?nv=CXA-2015-1990

Référence CVE http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3113
Correction Le CERT-XMCO recommande l’installation de la dernière version du logiciel disponible sur le site de l’éditeur aux adresses suivantes :

* Flash Player Desktop Runtime 18.0.0.194 (Windows et Macintosh)
* Flash Player pour Linux 11.2.202.468
http://www.adobe.com/go/getflash

* Flash Player Extended Support Release 13.0.0.296 (Windows et Macintosh)
http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html

* Flash Player pour Google Chrome 18.0.0.194
http://www.chromium.org/getting-involved/dev-channel

* Flash Player pour Internet Explorer 10 et Internet Explorer 11
Windows 8.1 (KB3074219) :
https://www.microsoft.com/downloads/details.aspx?FamilyId=1935b1ea-1b7a-44d2-8e22-de21eaedbe4d

Windows 8.1 (64 bits) (KB3074219) :
https://www.microsoft.com/downloads/details.aspx?FamilyId=f1c73e1b-b72e-4f4f-be42-e5c385b5d94a

Windows 8 (KB3074219) :
https://www.microsoft.com/downloads/details.aspx?FamilyId=79ba8da8-6ef7-49d9-ae7c-ebeb8ced4005

Windows 8 (64 bits) (KB3074219) :
https://www.microsoft.com/downloads/details.aspx?FamilyId=368595ef-b442-4b7d-9054-1cec23b00a0f

Windows Server 2012 (KB3074219) :
https://www.microsoft.com/downloads/details.aspx?FamilyId=714f2dc9-36a9-483f-a456-3d0fa3d6d01d

Windows Server 2012 R2 (KB3074219) :
https://www.microsoft.com/downloads/details.aspx?FamilyId=6159c100-d9e6-41ac-af95-128da37758da

Par ailleurs, les utilisateurs d’Adobe Flash peuvent utiliser simplement le mécanisme de mise à jour automatique. Ce mécanisme permet de vérifier régulièrement et automatiquement la disponibilité de nouvelles versions, voire d’installer les mises à jour disponibles sans intervention de la part de l’utilisateur.

Id XMCO CXA-2015-1989
Lien extranet XMCO https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2015-1989

Cert-XMCO