{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Reader 8.x.","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat 3D 3.x ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat 8.x ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat 8 Professional ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Adobe Acrobat et\nAdobe Reader :\n\n-   plusieurs erreurs dans la validation des donn\u00e9es permettent une\n    ex\u00e9cution, locale ou \u00e0 distance, de code arbitraire ;\n-   deux erreurs dans le traitement de certaines donn\u00e9es par le\n    gestionnaire de t\u00e9l\u00e9chargement d'Adobe Reader permettent de modifier\n    les options de s\u00e9curit\u00e9 de l'utilisateur pendant le processus de\n    t\u00e9l\u00e9chargement ;\n-   une erreur dans la traitement de donn\u00e9es par une m\u00e9thode JavaScript\n    permet une ex\u00e9cution de code arbitraire \u00e0 distance ;\n-   une vuln\u00e9rabilit\u00e9 non document\u00e9e permet une \u00e9l\u00e9vation de privil\u00e8ges\n    ;\n-   une vuln\u00e9rabilit\u00e9 permet un d\u00e9ni de service via un document PDF\n    sp\u00e9cialement con\u00e7u.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-4814","url":"https://www.cve.org/CVERecord?id=CVE-2008-4814"},{"name":"CVE-2008-4817","url":"https://www.cve.org/CVERecord?id=CVE-2008-4817"},{"name":"CVE-2008-4816","url":"https://www.cve.org/CVERecord?id=CVE-2008-4816"},{"name":"CVE-2008-4815","url":"https://www.cve.org/CVERecord?id=CVE-2008-4815"},{"name":"CVE-2008-2549","url":"https://www.cve.org/CVERecord?id=CVE-2008-2549"},{"name":"CVE-2008-2992","url":"https://www.cve.org/CVERecord?id=CVE-2008-2992"},{"name":"CVE-2008-4812","url":"https://www.cve.org/CVERecord?id=CVE-2008-4812"},{"name":"CVE-2008-4813","url":"https://www.cve.org/CVERecord?id=CVE-2008-4813"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Adobe apsb08-19 du 04 novembre 2008 :","url":"http://www.adobe.com/support/security/bulletins/apsb08-19.html"}],"reference":"CERTA-2008-AVI-541","revisions":[{"description":"version initiale.","revision_date":"2008-11-06T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent les produits Adobe Acrobat et Adobe\nReader permettant, entre autres, \u00e0 une personne malveillante d'ex\u00e9cuter\ndu code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Adobe Acrobat et Adobe Reader","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe apsb08-19 du 4 novembre 2008","url":null}]}