Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Acrobat 9.4.6 et versions 9.x antérieures pour systèmes Windows et Macintosh.
- Adobe Acrobat X (10.1.1) et versions 10.x antérieures pour systèmes Windows et Macintosh ;
- Adobe Reader 9.4.6 et versions 9.x antérieures pour systèmes Windows, Macintosh et UNIX ;
- Adobe Reader X (10.1.1) et versions 10.x antérieures pour systèmes Windows et Macintosh ;
Résumé
Des vulnérabilités dans Adobe Acrobat et Adobe Reader permettent à un utilisateur malveillant l'exécution de code arbitraire à distance.
Description
Des vulnérabilités affectent les composants en relation avec les fonctions de 3D des lecteurs PDF Adobe Reader et Acrobat Reader. Un attaquant peut les exploiter pour exécuter du code arbitraire sur le système d'un utilisateur qui ouvrirait un fichier au format PDF spécialement construit.
Solution
La version 9.4.7 de chacun des logiciels Adobe Acrobat et Adobe Reader corrige le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb11-30 du 16 décembre 2011 http://www.adobe.com/support/security/bulletins/apsb11-30.html
- Bulletin d'alerte Adobe apsa11-04 du 16 décembre 2011 : http://www.adobe.com/support/security/advisories/apsa11-04.html
- Document du CERTA CERTA-2011-ALE-008 du 19 décembre 2011 : http://www.certa.ssi.gouv.fr/site/CERTA-2011-ALE-008/index.html
- Référence CVE CVE-2011-2462 https://www.cve.org/CVERecord?id=CVE-2011-2462
- Référence CVE CVE-2011-4369 https://www.cve.org/CVERecord?id=CVE-2011-4369
