Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Acrobat 9.4.6 et antérieures pour systèmes Macintosh.
- Adobe Acrobat 9.4.7 et antérieures pour systèmes Windows ;
- Adobe Acrobat X (10.1.1) et antérieures pour systèmes Windows et Macintosh ;
- Adobe Reader 9.4.6 et antérieures pour systèmes Macintosh ;
- Adobe Reader 9.4.7 et antérieures pour systèmes Windows ;
- Adobe Reader X (10.1.1) et antérieures pour systèmes Windows et Macintosh ;
Résumé
Plusieurs vulnérabilités dans Adobe Reader et Adobe Acrobat permettent l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités affectent les composants en relation avec les fonctions 3D des logiciels Adobe Reader et Adobe Acrobat. Un attaquant peut exécuter du code arbitraire à distance sur le système de la victime par le biais d'un fichier spécialement conçu qui serait ouvert en utilisant un de ces logiciels.
Solution
Les versions 9.5 et 10.1.2 de ces logiciels corrigent le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB12-01 du 10 janvier 2012 http://www.adobe.com/support/security/bulletins/apsb12-01.html
- Référence CVE CVE-2011-2462 https://www.cve.org/CVERecord?id=CVE-2011-2462
- Référence CVE CVE-2011-4369 https://www.cve.org/CVERecord?id=CVE-2011-4369
- Référence CVE CVE-2011-4370 https://www.cve.org/CVERecord?id=CVE-2011-4370
- Référence CVE CVE-2011-4371 https://www.cve.org/CVERecord?id=CVE-2011-4371
- Référence CVE CVE-2011-4372 https://www.cve.org/CVERecord?id=CVE-2011-4372
- Référence CVE CVE-2011-4373 https://www.cve.org/CVERecord?id=CVE-2011-4373
