ENCORE une vulnérabilité découverte sur Adobe Flash. En effet une vulnérabilité (qualifiée de critique par Adobe et référencé CVE-2018-15982) de type user-after-free a été découverte par Applied Threat Research (ATR) et Qihoo 360 .
Une vulnérabilité de type use-after-free est identifié lorsqu’un  programme souhaite utiliser un pointeur qui pointe vers une zone mémoire qui a été libérée. Autrement dit, le pointeur utilisé par le programme va aller chercher une information dans une zone mémoire qui, entre temps, a pu être allouée à un autre programme et donc potentiellement sous le contrôle d’un attaquant. Dans la plupart du temps, cela peut provoquer un crash de l’application (buffer overflow), une élévation de privilège ou peut amener à une exécution de code arbitraire (RCE).

Les versions suivantes sont affectées:

  • Adobe Flash Player Desktop Runtime versions 31.0.0.153 et antérieures sur Windows, macOS et Linux
  • Adobe Flash Player pour Google Chrome versions 31.0.0.153 et antérieures sur Windows, macOS, Linux et Chrome OS
  • Adobe Flash Player pour Microsoft Edge et Internet Explorer 11 versions 31.0.0.153 et antérieures sur Windows 10 et 8.1
  • Adobe Flash Player Installer versions 31.0.0.108 et antérieures sur Windows

Vidéo : Comment exploiter cette vulnérabilité ?