{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Acrobat et Adobe Reader versions 8.1.4 et ant\u00e9rieures ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat et Adobe Reader versions 7.1.1 et ant\u00e9rieures ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat et Adobe Reader versions 9.1 et ant\u00e9rieures.","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans Adobe Reader et Adobe Acrobat.\nElles sont relatives \u00e0 certaines fonctions mises en \u0153uvre dans le\ncontexte du moteur de rendu JavaScript de Adobe Reader et Adobe Acrobat.\nCes failles permettent toutes les deux \u00e0 un utilisateur malintentionn\u00e9\ndistant d'ex\u00e9cuter du code arbitraire par le biais d'un pointeur vers un\nfichier PDF construit de fa\u00e7on particuli\u00e8re.\n\nCes vuln\u00e9rabilit\u00e9s s'appuyant uniquement sur des fonctions Javascript,\nelles ne sont donc pas d\u00e9pendantes d'une plateforme particuli\u00e8re et\nfonctionnent \u00e0 la fois sous Microsoft Windows, GNU/Linux, UNIX et MacOS\nX.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-1493","url":"https://www.cve.org/CVERecord?id=CVE-2009-1493"},{"name":"CVE-2009-1492","url":"https://www.cve.org/CVERecord?id=CVE-2009-1492"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Adobe du 1er mai 2009 :","url":"http://www.adobe.com/support/security/advisories/apsa09-06.html"}],"reference":"CERTA-2009-AVI-176","revisions":[{"description":"version initiale.","revision_date":"2009-05-07T00:00:00.000000"},{"description":"mise \u00e0 disposition du correctif par l'\u00e9diteur et ajout des r\u00e9f\u00e9rences CVE.","revision_date":"2009-05-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Adobe Reader et Adobe Acrobat\npermettent \u00e0 un utilisateur distant d'ex\u00e9cuter du code arbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Adobe Reader et Adobe Acrobat","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSA09-06 du 12 mai 2009","url":null}]}