{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Adobe Reader et Adobe Acrobat, versions  9.3.3 et ant\u00e9rieures, pour toutes les plateformes.</p>","closed_at":"2010-08-20","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le module de traitement des polices de caract\u00e8res\nd'Adobe Reader et d'Adobe Acrobat permet l'ex\u00e9cution de code arbitraire\n\u00e0 distance.\n\n## Contournement provisoire\n\nL'\u00e9diteur annonce un correctif pour le 19 ao\u00fbt 2010.\n\nEn attendant, le CERTA recommande d'utiliser des logiciels alternatifs \u00e0\njour.\n\n  \n  \n\nPour m\u00e9moire, plusieurs bonnes pratiques peuvent aider \u00e0 prot\u00e9ger les\nutilisateurs :\n\n-   s'assurer que les greffons de navigateur permettant d'ouvrir les\n    fichiers PDF n'utilisent pas les logiciels faisant l'objet de cette\n    alerte ;\n-   d\u00e9sactiver l'interpr\u00e9tation du JavaScript ;\n-   utiliser un compte avec des droits limit\u00e9s ;\n-   de convertir les fichiers suspects au format Postscript puis de\n    nouveau au format PDF sur une machine sas ;\n-   de n'ouvrir que des fichiers provenant de sources v\u00e9rifi\u00e9es et\n    s\u00fbres.\n\nCes mesures ne sont pas des garanties de protection contre cette\nvuln\u00e9rabilit\u00e9 mais peuvent en limiter les impacts.\n\n## Solution\n\nLa version 9.3.4 d'Adobe Reader et Acrobat, ainsi que la version 8.2.4\nd'Adobe Reader rem\u00e9dient \u00e0 cette vuln\u00e9rabilit\u00e9.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2862","url":"https://www.cve.org/CVERecord?id=CVE-2010-2862"}],"links":[{"title":"Avis CERTA-2010-AVI-394 du 20 ao\u00fbt 2010 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-394/"}],"reference":"CERTA-2010-ALE-012","revisions":[{"description":"version initiale.","revision_date":"2010-08-06T00:00:00.000000"},{"description":"publication du correctif.","revision_date":"2010-08-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Mise \u00e0 jour : l'\u00e9diteur a publi\u00e9 un correctif le 19 ao\u00fbt 2010.\n\nUne vuln\u00e9rabilit\u00e9 affecte Adobe Reader et Adobe Acrobat. Elle permet\nl'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Adobe Reader et Adobe Acrobat","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSB10-17 du 19 ao\u00fbt 2010","url":"http://www.adobe.com/support/security/bulletins/apsb10-17.html"}]}