Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Reader et Acrobat versions 10.0.2 et antérieures pour les systèmes Macintosh.
- Adobe Reader et Acrobat versions 9.4.3 et antérieures pour les systèmes Windows et Macintosh ;
Résumé
Une vulnérabilité a été corrigée dans Reader et Acrobat permettant à une personne malintentionnée d'exécuter du code arbitraire à distance.
Description
Des produits Adobe sont vulnérables à une faille permettant à une personne malintentionnée d'exécuter du code arbitraire à distance. La version 10.0.2 pour Windows n'a pas de correctif à ce jour. Cependant l'éditeur affirme que le mode protégé d'Adobe Reader X évite l'exploitation de la faille CVE-2011-0611.
Cette vulnérabilité fait l'objet de l'alerte CERTA-2011-ALE-003 (cf. Documentation).
Solution
Les versions suivantes corrigent le problème :
- Adobe Reader 9.4.4 pour les systèmes Windows et Macintosh ;
- Adobe Reader X (10.0.3) pour les systèmes Macintosh.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb11-08 du 21 avril 2011 : http://www.adobe.com/support/security/bulletins/apsb11-08.html
- Document du CERTA CERTA-2011-ALE-003 du 19 avril 2011 : http://www.certa.ssi.gouv.fr/site/CERTA-2011-ALE-003/index.html
- Référence CVE CVE-2011-0610 https://www.cve.org/CVERecord?id=CVE-2011-0610
- Référence CVE CVE-2011-0611 https://www.cve.org/CVERecord?id=CVE-2011-0611
