Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Adobe Reader 9.1.1 et les versions antérieures ;
- Adobe Acrobat Standard, Pro et Pro Extended 9.1.1 et les versions antérieures.
Résumé
Plusieurs vulnérabilités dans Adobe Reader et Adobe Acrobat permettent à une personne distante malintentionnée de provoquer un déni de service et d'exécuter du code arbitraire.
Description
De multiples vulnérabilités ont été découvertes dans Adobe Reader et Abode Acrobat et permettent à une personne distante de provoquer un déni de service et d'exécuter du code arbitraire via des dépassements d'entier, de pile ou de tas et des corruptions de la mémoire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB09-07 du 09 juin 2009 :
http://www.adobe.com/support/security/bulletins/apsb09-07.html
- Référence CVE CVE-2009-0198 :
https://www.cve.org/CVERecord?id=CVE-2009-0198
- Référence CVE CVE-2009-0509 :
https://www.cve.org/CVERecord?id=CVE-2009-0509
- Référence CVE CVE-2009-0510 :
https://www.cve.org/CVERecord?id=CVE-2009-0510
- Référence CVE CVE-2009-0511 :
https://www.cve.org/CVERecord?id=CVE-2009-0511
- Référence CVE CVE-2009-0512 :
https://www.cve.org/CVERecord?id=CVE-2009-0512
- Référence CVE CVE-2009-0888 :
https://www.cve.org/CVERecord?id=CVE-2009-0888
- Référence CVE CVE-2009-0889 :
https://www.cve.org/CVERecord?id=CVE-2009-0889
- Référence CVE CVE-2009-1855 :
https://www.cve.org/CVERecord?id=CVE-2009-1855
- Référence CVE CVE-2009-1856 :
https://www.cve.org/CVERecord?id=CVE-2009-1856
- Référence CVE CVE-2009-1857 :
https://www.cve.org/CVERecord?id=CVE-2009-1857
- Référence CVE CVE-2009-1858 :
https://www.cve.org/CVERecord?id=CVE-2009-1858
- Référence CVE CVE-2009-1859 :
https://www.cve.org/CVERecord?id=CVE-2009-1859
- Référence CVE CVE-2009-1861 :
https://www.cve.org/CVERecord?id=CVE-2009-1861