Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Adobe Reader et Adobe Acrobat, versions 9.3.3 et antérieures, pour toutes les plateformes.
Résumé
Une vulnérabilité affecte Adobe Reader et Adobe Acrobat. Elle permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité dans le module de traitement des polices de caractères d'Adobe Reader et d'Adobe Acrobat permet l'exécution de code arbitraire à distance.
Solution
La version 9.3.4 d'Adobe Reader et Acrobat, ainsi que la version 8.2.4 d'Adobe Reader remédient à cette vulnérabilité.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB10-17 du 19 août 2010 :
http://www.adobe.com/support/security/bulletins/apsb10-17.html
- Alerte CERTA-2010-ALE-012 du 20 août 2010 :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-012/
- Référence CVE CVE-2010-2862 :
https://www.cve.org/CVERecord?id=CVE-2010-2862