{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Reader X ( versions 10.1.5 et ant\u00e9rieures ) pour Windows et Macintosh","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Reader versions 9.5.3 et ant\u00e9rieures pour Windows et Macintosh","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat X ( versions 10.1.5 et ant\u00e9rieures ) pour Windows et Macintosh","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat versions 9.5.3 et ant\u00e9rieures pour Windows et Macintosh","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Reader XI ( versions 11.0.01 et ant\u00e9rieures ) pour Windows et Macintosh","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat XI ( versions 11.0.01 et ant\u00e9rieures ) pour Windows et Macintosh","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"closed_at":"2013-02-21","content":"## Contournement provisoire\n\nDans le cas o\u00f9 Adobe Reader ou Acrobat ne sont pas n\u00e9cessaires, il est\nrecommand\u00e9 de d\u00e9sactiver ces logiciels le temps qu'un correctif soit\ndisponible. L'\u00e9diteur pr\u00e9voie la diffusion d'un correctif de s\u00e9curit\u00e9.\n\nAdobe recommande d'activer le mode de protection Protected View pour\nrendre plus difficile l'exploitation de ces vuln\u00e9rabilit\u00e9s.\n\nEn plus de la solution de l'\u00e9diteur, le CERTA pr\u00e9conise de d\u00e9sactiver\nJavaScript dans le lecteur PDF et d'utiliser la version \u00ab\u00a0XI\u00a0\u00bb d'Adobe\nReader ou Acrobat.\n\nNous recommandons \u00e9galement de ne pas ouvrir de documents PDF qui ne\nsont pas de confiance\u00a0:\n\n-   issu d'un site Web inconnu\u00a0;\n-   en pi\u00e8ce jointe d'un courriel dont l'exp\u00e9diteur n'est pas connu.\n\n## Solution\n\nInstaller la derni\u00e8re version stable de Adobe Reader et Acrobat :\n\n-   Adobe Reader XI version 11.0.02 pour la branche 11.x\n-   Adobe Reader X version 10.1.6 pour la branche 10.x\n-   Adobe Reader version 9.5.4 pour la branche 9.x\n-   Adobe Acrobat XI version 11.0.02 pour la branche 11.x\n-   Adobe Acrobat X version 10.1.6 pour la branche 10.x\n-   Adobe Acrobat version 9.5.4 pour la branche 9.x\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2013-0640","url":"https://www.cve.org/CVERecord?id=CVE-2013-0640"},{"name":"CVE-2013-0641","url":"https://www.cve.org/CVERecord?id=CVE-2013-0641"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Adobe apsb13-07 du 20 f\u00e9vrier 2013 :","url":"http://www.adobe.com/support/security/bulletins/apsb13-07.html"},{"title":"Bulletin d'alerte Adobe apsa13-02 du 13 f\u00e9vrier 2013 :","url":"http://www.adobe.com/support/security/advisories/apsa13-02.html"}],"reference":"CERTA-2013-ALE-002","revisions":[{"description":"version initiale.","revision_date":"2013-02-14T00:00:00.000000"},{"description":"ajout recommandations du CERTA.","revision_date":"2013-02-15T00:00:00.000000"},{"description":"ajout du correctif et fermeture alerte.","revision_date":"2013-02-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Des vuln\u00e9rabilit\u00e9s affectent les produits <span class=\"textit\">Adobe\nAcrobat</span> et <span class=\"textit\">Adobe Reader</span>. Elles\npermettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire\n\u00e0 distance au moyen d'un fichier <span class=\"textit\">PDF</span>\nsp\u00e9cialement con\u00e7u. Elles sont activement exploit\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9s dans Adobe Reader et Acrobat","vendor_advisories":[{"published_at":null,"title":"Alerte de s\u00e9curit\u00e9 Adobe APSA13-02 du 13 f\u00e9vrier 2013","url":null}]}