Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Adobe Reader versions 9.3.2 et antérieures ;
- Adobe Acrobat versions 9.3.2 et antérieures.
Résumé
De multiples vulnérabilités dans Adobe Reader et Adobe Acrobat permettent l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été découvertes dans Adobe Reader et Adobe Acrobat. Elles permettent l'exécution de code arbitraire à distance. Au moins l'une d'entre elles (CVE-2010-1297) fait l'objet de cas d'exploitation (voir alerte CERTA-2010-ALE-007).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB10-15 du 29 juin 2010 :
http://www.adobe.com/support/security/bulletins/apsb10-15.html
- Alerte CERTA-2010-ALE-007 :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-007/
- Référence CVE CVE-2010-1240 :
https://www.cve.org/CVERecord?id=CVE-2010-1240
- Référence CVE CVE-2010-1285 :
https://www.cve.org/CVERecord?id=CVE-2010-1285
- Référence CVE CVE-2010-1295 :
https://www.cve.org/CVERecord?id=CVE-2010-1295
- Référence CVE CVE-2010-1297 :
https://www.cve.org/CVERecord?id=CVE-2010-1297
- Référence CVE CVE-2010-2168 :
https://www.cve.org/CVERecord?id=CVE-2010-2168
- Référence CVE CVE-2010-2201 :
https://www.cve.org/CVERecord?id=CVE-2010-2201
- Référence CVE CVE-2010-2202 :
https://www.cve.org/CVERecord?id=CVE-2010-2202
- Référence CVE CVE-2010-2203 :
https://www.cve.org/CVERecord?id=CVE-2010-2203
- Référence CVE CVE-2010-2204 :
https://www.cve.org/CVERecord?id=CVE-2010-2204
- Référence CVE CVE-2010-2205 :
https://www.cve.org/CVERecord?id=CVE-2010-2205
- Référence CVE CVE-2010-2206 :
https://www.cve.org/CVERecord?id=CVE-2010-2206
- Référence CVE CVE-2010-2207 :
https://www.cve.org/CVERecord?id=CVE-2010-2207
- Référence CVE CVE-2010-2208 :
https://www.cve.org/CVERecord?id=CVE-2010-2208
- Référence CVE CVE-2010-2209 :
https://www.cve.org/CVERecord?id=CVE-2010-2209
- Référence CVE CVE-2010-2210 :
https://www.cve.org/CVERecord?id=CVE-2010-2210
- Référence CVE CVE-2010-2211 :
https://www.cve.org/CVERecord?id=CVE-2010-2211
- Référence CVE CVE-2010-2212 :
https://www.cve.org/CVERecord?id=CVE-2010-2212