Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Acrobat X versions antérieures à 10.1.10 pour Macintosh
- Adobe Acrobat X versions antérieures à 10.1.11 pour Windows
- Adobe Acrobat XI versions antérieures à 11.0.07 pour Macintosh
- Adobe Acrobat XI versions antérieures à 11.0.08 pour Windows
- Adobe Reader X versions antérieures à 10.1.10 pour Macintosh
- Adobe Reader X versions antérieures à 10.1.11 pour Windows
- Adobe Reader XI versions antérieures à 11.0.07 pour Macintosh
- Adobe Reader XI versions antérieures à 11.0.08 pour Windows
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Reader et Acrobat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB14-20 du 16 septembre 2014 http://helpx.adobe.com/security/products/acrobat/apsb14-20.html
- Référence CVE CVE-2014-0560 https://www.cve.org/CVERecord?id=CVE-2014-0560
- Référence CVE CVE-2014-0561 https://www.cve.org/CVERecord?id=CVE-2014-0561
- Référence CVE CVE-2014-0562 https://www.cve.org/CVERecord?id=CVE-2014-0562
- Référence CVE CVE-2014-0563 https://www.cve.org/CVERecord?id=CVE-2014-0563
- Référence CVE CVE-2014-0565 https://www.cve.org/CVERecord?id=CVE-2014-0565
- Référence CVE CVE-2014-0566 https://www.cve.org/CVERecord?id=CVE-2014-0566
- Référence CVE CVE-2014-0567 https://www.cve.org/CVERecord?id=CVE-2014-0567
- Référence CVE CVE-2014-0568 https://www.cve.org/CVERecord?id=CVE-2014-0568
