Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Adobe Acrobat 9.4.6 et versions 9.x antérieures pour systèmes Windows et Macintosh.
  • Adobe Acrobat X (10.1.1) et versions 10.x antérieures pour systèmes Windows et Macintosh ;
  • Adobe Reader 9.4.6 et versions 9.x antérieures pour systèmes Windows, Macintosh et UNIX ;
  • Adobe Reader X (10.1.1) et versions 10.x antérieures pour systèmes Windows et Macintosh ;

Résumé

Des vulnérabilités dans Adobe Acrobat et Adobe Reader permettent à un utilisateur malveillant l'exécution de code arbitraire à distance.

Description

Des vulnérabilités affectent les composants en relation avec les fonctions de 3D des lecteurs PDF Adobe Reader et Acrobat Reader. Un attaquant peut les exploiter pour exécuter du code arbitraire sur le système d'un utilisateur qui ouvrirait un fichier au format PDF spécialement construit.

Solution

La version 9.4.7 de chacun des logiciels Adobe Acrobat et Adobe Reader corrige le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation