Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Reader et Adobe Acrobat version 8.2.4 et antérieures, pour toutes plateformes.
- Adobe Reader et Adobe Acrobat version 9.3.4 et antérieures, pour toutes plateformes ;
Résumé
Une vulnérabilité permettant de l'exécution de code arbitraire à distance affecte Adobe Reader et Adobe Acrobat.
Description
Une vulnérabilité dans le module de traitement des polices de caractère d'Adobe Reader et Adobe Acrobat (CoolType.dll) permet l'exécution de code arbitraire à distance.
Cette vulnérabilité est actuellement activement exploitée sur l'Internet. Le code d'exploitation semble fonctionner sur de nombreuses plateformes, incluant Microsoft Windows 7 et Microsoft Vista et a la capacité de contourner les mécanismes de protection de type ASLR (Address Space Layout Randomization) et DEP (Data Execution Prevention).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb10-21 du 05 octobre 2010 : http://www.adobe.com/support/security/bulletins/apsb10-21.html
- Référence CVE CVE-2010-2883 https://www.cve.org/CVERecord?id=CVE-2010-2883
- Référence CVE CVE-2010-2884 https://www.cve.org/CVERecord?id=CVE-2010-2884
- Référence CVE CVE-2010-2887 https://www.cve.org/CVERecord?id=CVE-2010-2887
- Référence CVE CVE-2010-2888 https://www.cve.org/CVERecord?id=CVE-2010-2888
- Référence CVE CVE-2010-2889 https://www.cve.org/CVERecord?id=CVE-2010-2889
- Référence CVE CVE-2010-2890 https://www.cve.org/CVERecord?id=CVE-2010-2890
- Référence CVE CVE-2010-3619 https://www.cve.org/CVERecord?id=CVE-2010-3619
- Référence CVE CVE-2010-3620 https://www.cve.org/CVERecord?id=CVE-2010-3620
- Référence CVE CVE-2010-3621 https://www.cve.org/CVERecord?id=CVE-2010-3621
- Référence CVE CVE-2010-3622 https://www.cve.org/CVERecord?id=CVE-2010-3622
- Référence CVE CVE-2010-3623 https://www.cve.org/CVERecord?id=CVE-2010-3623
- Référence CVE CVE-2010-3624 https://www.cve.org/CVERecord?id=CVE-2010-3624
- Référence CVE CVE-2010-3625 https://www.cve.org/CVERecord?id=CVE-2010-3625
- Référence CVE CVE-2010-3626 https://www.cve.org/CVERecord?id=CVE-2010-3626
- Référence CVE CVE-2010-3627 https://www.cve.org/CVERecord?id=CVE-2010-3627
- Référence CVE CVE-2010-3628 https://www.cve.org/CVERecord?id=CVE-2010-3628
- Référence CVE CVE-2010-3629 https://www.cve.org/CVERecord?id=CVE-2010-3629
- Référence CVE CVE-2010-3630 https://www.cve.org/CVERecord?id=CVE-2010-3630
- Référence CVE CVE-2010-3631 https://www.cve.org/CVERecord?id=CVE-2010-3631
- Référence CVE CVE-2010-3632 https://www.cve.org/CVERecord?id=CVE-2010-3632
- Référence CVE CVE-2010-3656 https://www.cve.org/CVERecord?id=CVE-2010-3656
- Référence CVE CVE-2010-3657 https://www.cve.org/CVERecord?id=CVE-2010-3657
- Référence CVE CVE-2010-3658 https://www.cve.org/CVERecord?id=CVE-2010-3658
