Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Versions antérieures à Adobe Reader et Acrobat 11.0.1 (pour la branche 11)
- versions antérieures à Adobe Reader et Acrobat 10.1.5 (pour la branche 10)
- versions antérieures à Adobe Reader et Acrobat 9.5.3
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Reader et Adobe Acrobat. Elles concernent de nombreux débordements en mémoire pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb13-02 du 08 janvier 2013 :
http://www.adobe.com/support/security/bulletins/apsb13-02.html
- Référence CVE CVE-2012-1530 :
https://www.cve.org/CVERecord?id=CVE-2012-1530
- Référence CVE CVE-2013-0601 :
https://www.cve.org/CVERecord?id=CVE-2013-0601
- Référence CVE CVE-2013-0602 :
https://www.cve.org/CVERecord?id=CVE-2013-0602
- Référence CVE CVE-2013-0603 :
https://www.cve.org/CVERecord?id=CVE-2013-0603
- Référence CVE CVE-2013-0604 :
https://www.cve.org/CVERecord?id=CVE-2013-0604
- Référence CVE CVE-2013-0605 :
https://www.cve.org/CVERecord?id=CVE-2013-0605
- Référence CVE CVE-2013-0606 :
https://www.cve.org/CVERecord?id=CVE-2013-0606
- Référence CVE CVE-2013-0607 :
https://www.cve.org/CVERecord?id=CVE-2013-0607
- Référence CVE CVE-2013-0608 :
https://www.cve.org/CVERecord?id=CVE-2013-0608
- Référence CVE CVE-2013-0609 :
https://www.cve.org/CVERecord?id=CVE-2013-0609
- Référence CVE CVE-2013-0610 :
https://www.cve.org/CVERecord?id=CVE-2013-0610
- Référence CVE CVE-2013-0611 :
https://www.cve.org/CVERecord?id=CVE-2013-0611
- Référence CVE CVE-2013-0612 :
https://www.cve.org/CVERecord?id=CVE-2013-0612
- Référence CVE CVE-2013-0613 :
https://www.cve.org/CVERecord?id=CVE-2013-0613
- Référence CVE CVE-2013-0614 :
https://www.cve.org/CVERecord?id=CVE-2013-0614
- Référence CVE CVE-2013-0615 :
https://www.cve.org/CVERecord?id=CVE-2013-0615
- Référence CVE CVE-2013-0616 :
https://www.cve.org/CVERecord?id=CVE-2013-0616
- Référence CVE CVE-2013-0617 :
https://www.cve.org/CVERecord?id=CVE-2013-0617
- Référence CVE CVE-2013-0618 :
https://www.cve.org/CVERecord?id=CVE-2013-0618
- Référence CVE CVE-2013-0619 :
https://www.cve.org/CVERecord?id=CVE-2013-0619
- Référence CVE CVE-2013-0620 :
https://www.cve.org/CVERecord?id=CVE-2013-0620
- Référence CVE CVE-2013-0621 :
https://www.cve.org/CVERecord?id=CVE-2013-0621
- Référence CVE CVE-2013-0622 :
https://www.cve.org/CVERecord?id=CVE-2013-0622
- Référence CVE CVE-2013-0623 :
https://www.cve.org/CVERecord?id=CVE-2013-0623
- Référence CVE CVE-2013-0624 :
https://www.cve.org/CVERecord?id=CVE-2013-0624
- Référence CVE CVE-2013-0626 :
https://www.cve.org/CVERecord?id=CVE-2013-0626
- Référence CVE CVE-2013-0627 :
https://www.cve.org/CVERecord?id=CVE-2013-0627