{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Acrobat 9.4.6 et versions 9.x ant\u00e9rieures pour syst\u00e8mes Windows et Macintosh.","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat X (10.1.1) et versions 10.x ant\u00e9rieures pour syst\u00e8mes Windows et Macintosh ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Reader 9.4.6 et versions 9.x ant\u00e9rieures pour syst\u00e8mes Windows, Macintosh et UNIX ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Reader X (10.1.1) et versions 10.x ant\u00e9rieures pour syst\u00e8mes Windows et Macintosh ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"closed_at":"2012-01-10","content":"## Description\n\nLes logiciels Adobe Acrobat et Adobe Reader sont vuln\u00e9rables \u00e0 une\nfaille permettant \u00e0 une personne malintentionn\u00e9e d'ex\u00e9cuter du code\narbitraire \u00e0 distance. Elle est actuellement exploit\u00e9e sur l'Internet au\nmoyen de document PDF sp\u00e9cialement con\u00e7us.\n\n## Contournement provisoire\n\nIl est possible, dans les versions 10.n (ou X.n) de ces produits,\nd'activer des modes de protection (Protected Mode pour Adobe Reader et\nProtected View pour Adobe Acrobat ) pour rendre plus difficile\nl'exploitation de cette vuln\u00e9rabilit\u00e9. Adobe annonce qu'un correctif\npour ces versions sera publi\u00e9 le 10 janvier 2012.\n\nLe CERTA recommande l'utilisation d'un logiciel alternatif tant qu'un\ncorrectif n'est pas disponible.\n\n  \n  \n\nMise \u00e0 jour du 19 d\u00e9cembre 2011\u00a0: la version 9.4.7 de chacun des deux\nproduits corrige le probl\u00e8me. Mise \u00e0 jour du 10 janvier 2012\u00a0: les\nversions 9.5 et 10.1.2 de chacun des deux produits corrigent le\nprobl\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-2462","url":"https://www.cve.org/CVERecord?id=CVE-2011-2462"}],"links":[{"title":"Avis du CERTA CERTA-2011-AVI-705 du 19 d\u00e9cembre 2011 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-705/index.html"},{"title":"Avis du CERTA CERTA-2012-AVI-014 du 10 janvier 2012 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-014/index.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSB12-01 du 10 janvier 2012 :","url":"http://www.adobe.com/support/security/bulletins/apsb12-01.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSB11-30 du 16 d\u00e9cembre 2011 :","url":"http://www.adobe.com/support/security/bulletins/apsb11-30.html"}],"reference":"CERTA-2011-ALE-008","revisions":[{"description":"version initiale.","revision_date":"2011-12-07T00:00:00.000000"},{"description":"publication d'un correctif pour les versions 9.","revision_date":"2011-12-19T00:00:00.000000"},{"description":"publication d'un correctif pour les versions 10.","revision_date":"2012-01-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 permettant l'ex\u00e9cution de code arbitraire \u00e0 distance\naffecte les produits Adobe Acrobat et Adobe Reader. Celle-ci est\nactuellement exploit\u00e9e.\n\nUn correctif est publi\u00e9 pour la version 9 des deux produits.\n","title":"Vuln\u00e9rabilit\u00e9 dans Adobe Reader et Acrobat","vendor_advisories":[{"published_at":null,"title":"Alerte de s\u00e9curit\u00e9 Adobe APSA11-04 du 16 d\u00e9cembre 2011","url":"http://www.adobe.com/support/security/advisories/apsa11-04.html"}]}