{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Reader X pour Macintosh, versions 10.x jusqu'\u00e0 10.0.3 inclue ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat X pour Windows et Macintosh, versions 10.x jusqu'\u00e0 10.0.3 inclue ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Reader X pour Windows, versions 10.x jusqu'\u00e0 10.0.1 inclue ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Reader 9 pour Windows et Macintosh, versions 9.x jusqu'\u00e0 9.4.4 inclue ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat 9 pour Windows et Macintosh, versions 9.x jusqu'\u00e0 9.4.4 inclue ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat 8 pour Windows et Macintosh, versions 8.x jusqu'\u00e0 8.2.6 inclue.","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Reader 8 pour Windows et Macintosh, versions 8.x jusqu'\u00e0 8.2.6 inclue ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLa mise \u00e0 jour corrige 13 vuln\u00e9rabilit\u00e9s dans les produits Adobe Acrobat\net Reader:\n\n-   quatre d'entre elles permettraient \u00e0 un attaquant de r\u00e9aliser\n    l'ex\u00e9cution de code \u00e0 distance par le biais de d\u00e9passement de\n    m\u00e9moire tampon (CVE-2011-2094, CVE-2011-2095, CVE-2011-2097) et d'un\n    d\u00e9bordement de tas (CVE-2011-2096) ;\n-   deux permettraient l'ex\u00e9cution de code arbitraire \u00e0 distance par\n    corruption de la m\u00e9moire (CVE-2011-2098, CVE-2011-2099), une\n    troisi\u00e8me n'affecte que les versions 8.x (CVE-2011-2103) et une\n    quatri\u00e8me n'affecte que les versions Macintosh des deux produits\n    (CVE-2011-2106) ;\n-   une erreur dans le chargement de DLL permet l'ex\u00e9cution de code\n    arbitraire \u00e0 distance (CVE-2011-2100) ;\n-   certaines entr\u00e9es ne sont pas suffisamment valid\u00e9es et permettent\n    l'ex\u00e9cution de code par rebond (CVE-2011-2101) ;\n-   une vuln\u00e9rabilit\u00e9 non sp\u00e9cifi\u00e9e n'affectant que les versions 10.x\n    permet le contournement de certaines restrictions (CVE-2011-2102) ;\n-   deux corruptions de m\u00e9moire entrainant une fermeture inopin\u00e9e ont\n    enfin \u00e9t\u00e9 corrig\u00e9es (CVE-2011-2104 et CVE-2011-2105).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-2094","url":"https://www.cve.org/CVERecord?id=CVE-2011-2094"},{"name":"CVE-2011-2099","url":"https://www.cve.org/CVERecord?id=CVE-2011-2099"},{"name":"CVE-2011-2104","url":"https://www.cve.org/CVERecord?id=CVE-2011-2104"},{"name":"CVE-2011-2095","url":"https://www.cve.org/CVERecord?id=CVE-2011-2095"},{"name":"CVE-2011-2101","url":"https://www.cve.org/CVERecord?id=CVE-2011-2101"},{"name":"CVE-2011-2096","url":"https://www.cve.org/CVERecord?id=CVE-2011-2096"},{"name":"CVE-2011-2105","url":"https://www.cve.org/CVERecord?id=CVE-2011-2105"},{"name":"CVE-2011-2100","url":"https://www.cve.org/CVERecord?id=CVE-2011-2100"},{"name":"CVE-2011-2102","url":"https://www.cve.org/CVERecord?id=CVE-2011-2102"},{"name":"CVE-2011-2097","url":"https://www.cve.org/CVERecord?id=CVE-2011-2097"},{"name":"CVE-2011-2106","url":"https://www.cve.org/CVERecord?id=CVE-2011-2106"},{"name":"CVE-2011-2103","url":"https://www.cve.org/CVERecord?id=CVE-2011-2103"},{"name":"CVE-2011-2098","url":"https://www.cve.org/CVERecord?id=CVE-2011-2098"}],"links":[],"reference":"CERTA-2011-AVI-342","revisions":[{"description":"version initiale.","revision_date":"2011-06-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans les produits Adobe\nAcrobat et Reader. Une large partie d'entre elles permettent \u00e0 un\nattaquant de provoquer l'arr\u00eat inopin\u00e9 de l'application, et pourraient\nmener \u00e0 l'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Adobe Reader et Acrobat","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe apsb11-16 du 15 juin 2011","url":"http://www.adobe.com/support/security/bulletins/apsb11-16.html"}]}