Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Adobe Reader X (10.1.1) et antérieures pour systèmes Windows et Macintosh ;
- Adobe Reader 9.4.7 et antérieures pour systèmes Windows ;
- Adobe Reader 9.4.6 et antérieures pour systèmes Macintosh ;
- Adobe Acrobat X (10.1.1) et antérieures pour systèmes Windows et Macintosh ;
- Adobe Acrobat 9.4.7 et antérieures pour systèmes Windows ;
- Adobe Acrobat 9.4.6 et antérieures pour systèmes Macintosh.
Résumé
Plusieurs vulnérabilités dans Adobe Reader et Adobe Acrobat permettent l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités affectent les composants en relation avec les fonctions 3D des logiciels Adobe Reader et Adobe Acrobat. Un attaquant peut exécuter du code arbitraire à distance sur le système de la victime par le biais d'un fichier spécialement conçu qui serait ouvert en utilisant un de ces logiciels.
Solution
Les versions 9.5 et 10.1.2 de ces logiciels corrigent le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB12-01 du 10 janvier 2012 :
http://www.adobe.com/support/security/bulletins/apsb12-01.html
- Référence CVE CVE-2011-2462 :
https://www.cve.org/CVERecord?id=CVE-2011-2462
- Référence CVE CVE-2011-4369 :
https://www.cve.org/CVERecord?id=CVE-2011-4369
- Référence CVE CVE-2011-4370 :
https://www.cve.org/CVERecord?id=CVE-2011-4370
- Référence CVE CVE-2011-4371 :
https://www.cve.org/CVERecord?id=CVE-2011-4371
- Référence CVE CVE-2011-4372 :
https://www.cve.org/CVERecord?id=CVE-2011-4372
- Référence CVE CVE-2011-4373 :
https://www.cve.org/CVERecord?id=CVE-2011-4373
