Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Adobe Reader X (10.1.1) et versions 10.x antérieures pour systèmes Windows et Macintosh ;
- Adobe Reader 9.4.6 et versions 9.x antérieures pour systèmes Windows, Macintosh et UNIX ;
- Adobe Acrobat X (10.1.1) et versions 10.x antérieures pour systèmes Windows et Macintosh ;
- Adobe Acrobat 9.4.6 et versions 9.x antérieures pour systèmes Windows et Macintosh.
Résumé
Des vulnérabilités dans Adobe Acrobat et Adobe Reader permettent à un utilisateur malveillant l'exécution de code arbitraire à distance.
Description
Des vulnérabilités affectent les composants en relation avec les fonctions de 3D des lecteurs PDF Adobe Reader et Acrobat Reader. Un attaquant peut les exploiter pour exécuter du code arbitraire sur le système d'un utilisateur qui ouvrirait un fichier au format PDF spécialement construit.
Solution
La version 9.4.7 de chacun des logiciels Adobe Acrobat et Adobe Reader corrige le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb11-30 du 16 décembre 2011 :
http://www.adobe.com/support/security/bulletins/apsb11-30.html
- Bulletin d'alerte Adobe apsa11-04 du 16 décembre 2011 :
http://www.adobe.com/support/security/advisories/apsa11-04.html
- Document du CERTA CERTA-2011-ALE-008 du 19 décembre 2011 :
http://www.certa.ssi.gouv.fr/site/CERTA-2011-ALE-008/index.html
- Référence CVE CVE-2011-2462 :
https://www.cve.org/CVERecord?id=CVE-2011-2462
- Référence CVE CVE-2011-4369 :
https://www.cve.org/CVERecord?id=CVE-2011-4369