Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Acrobat Standard, Pro et Pro Extended 9.1.1 et les versions antérieures.
- Adobe Reader 9.1.1 et les versions antérieures ;
Résumé
Plusieurs vulnérabilités dans Adobe Reader et Adobe Acrobat permettent à une personne distante malintentionnée de provoquer un déni de service et d'exécuter du code arbitraire.
Description
De multiples vulnérabilités ont été découvertes dans Adobe Reader et Abode Acrobat et permettent à une personne distante de provoquer un déni de service et d'exécuter du code arbitraire via des dépassements d'entier, de pile ou de tas et des corruptions de la mémoire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB09-07 du 09 juin 2009 http://www.adobe.com/support/security/bulletins/apsb09-07.html
- Référence CVE CVE-2009-0198 https://www.cve.org/CVERecord?id=CVE-2009-0198
- Référence CVE CVE-2009-0509 https://www.cve.org/CVERecord?id=CVE-2009-0509
- Référence CVE CVE-2009-0510 https://www.cve.org/CVERecord?id=CVE-2009-0510
- Référence CVE CVE-2009-0511 https://www.cve.org/CVERecord?id=CVE-2009-0511
- Référence CVE CVE-2009-0512 https://www.cve.org/CVERecord?id=CVE-2009-0512
- Référence CVE CVE-2009-0888 https://www.cve.org/CVERecord?id=CVE-2009-0888
- Référence CVE CVE-2009-0889 https://www.cve.org/CVERecord?id=CVE-2009-0889
- Référence CVE CVE-2009-1855 https://www.cve.org/CVERecord?id=CVE-2009-1855
- Référence CVE CVE-2009-1856 https://www.cve.org/CVERecord?id=CVE-2009-1856
- Référence CVE CVE-2009-1857 https://www.cve.org/CVERecord?id=CVE-2009-1857
- Référence CVE CVE-2009-1858 https://www.cve.org/CVERecord?id=CVE-2009-1858
- Référence CVE CVE-2009-1859 https://www.cve.org/CVERecord?id=CVE-2009-1859
- Référence CVE CVE-2009-1861 https://www.cve.org/CVERecord?id=CVE-2009-1861
