Multiples vulnérabilités dans Adobe Reader et Acrobat

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

versions antérieures à Adobe Reader et Acrobat 10.1.5 (pour la branche 10)
Versions antérieures à Adobe Reader et Acrobat 11.0.1 (pour la branche 11)
versions antérieures à Adobe Reader et Acrobat 9.5.3

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Reader et Adobe Acrobat. Elles concernent de nombreux débordements en mémoire pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb13-02 du 08 janvier 2013 :

http://www.adobe.com/support/security/bulletins/apsb13-02.html

Référence CVE CVE-2012-1530

https://www.cve.org/CVERecord?id=CVE-2012-1530

Référence CVE CVE-2013-0601

https://www.cve.org/CVERecord?id=CVE-2013-0601

Référence CVE CVE-2013-0602

https://www.cve.org/CVERecord?id=CVE-2013-0602

Référence CVE CVE-2013-0603

https://www.cve.org/CVERecord?id=CVE-2013-0603

Référence CVE CVE-2013-0604

https://www.cve.org/CVERecord?id=CVE-2013-0604

Référence CVE CVE-2013-0605

https://www.cve.org/CVERecord?id=CVE-2013-0605

Référence CVE CVE-2013-0606

https://www.cve.org/CVERecord?id=CVE-2013-0606

Référence CVE CVE-2013-0607

https://www.cve.org/CVERecord?id=CVE-2013-0607

Référence CVE CVE-2013-0608

https://www.cve.org/CVERecord?id=CVE-2013-0608

Référence CVE CVE-2013-0609

https://www.cve.org/CVERecord?id=CVE-2013-0609

Référence CVE CVE-2013-0610

https://www.cve.org/CVERecord?id=CVE-2013-0610

Référence CVE CVE-2013-0611

https://www.cve.org/CVERecord?id=CVE-2013-0611

Référence CVE CVE-2013-0612

https://www.cve.org/CVERecord?id=CVE-2013-0612

Référence CVE CVE-2013-0613

https://www.cve.org/CVERecord?id=CVE-2013-0613

Référence CVE CVE-2013-0614

https://www.cve.org/CVERecord?id=CVE-2013-0614

Référence CVE CVE-2013-0615

https://www.cve.org/CVERecord?id=CVE-2013-0615

Référence CVE CVE-2013-0616

https://www.cve.org/CVERecord?id=CVE-2013-0616

Référence CVE CVE-2013-0617

https://www.cve.org/CVERecord?id=CVE-2013-0617

Référence CVE CVE-2013-0618

https://www.cve.org/CVERecord?id=CVE-2013-0618

Référence CVE CVE-2013-0619

https://www.cve.org/CVERecord?id=CVE-2013-0619

Référence CVE CVE-2013-0620

https://www.cve.org/CVERecord?id=CVE-2013-0620

Référence CVE CVE-2013-0621

https://www.cve.org/CVERecord?id=CVE-2013-0621

Référence CVE CVE-2013-0622

https://www.cve.org/CVERecord?id=CVE-2013-0622

Référence CVE CVE-2013-0623

https://www.cve.org/CVERecord?id=CVE-2013-0623

Référence CVE CVE-2013-0624

https://www.cve.org/CVERecord?id=CVE-2013-0624

Référence CVE CVE-2013-0626

https://www.cve.org/CVERecord?id=CVE-2013-0626

Référence CVE CVE-2013-0627

https://www.cve.org/CVERecord?id=CVE-2013-0627

Référence	CERTA-2013-AVI-015
Titre	Multiples vulnérabilités dans Adobe Reader et Acrobat
Date de la première version	09 janvier 2013
Date de la dernière version	09 janvier 2013
Source(s)	Bulletin de sécurité APSB13-02 du 08 janvier 2013

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Reader et Acrobat

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document