Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Acrobat DC (Classic) versions antérieures à 15.06.30121 pour Windows et Macintosh
- Adobe Acrobat DC versions antérieures à 15.010.20060 pour Windows et Macintosh
- Adobe Acrobat Reader DC (Classic) versions antérieures à 15.06.30121 pour Windows et Macintosh
- Adobe Acrobat Reader DC versions antérieures à 15.010.20060 pour Windows et Macintosh
- Adobe Acrobat XI versions antérieures à 11.0.15 pour Windows et Macintosh
- Adobe Digital Editions versions antérieures à 4.5.1 pour Windows, Macintosh, iOS et Android
- Adobe Reader XI versions antérieures à 11.0.15 pour Windows et Macintosh
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb16-06 du 08 mars 2016 https://helpx.adobe.com/security/products/Digital-Editions/apsb16-06.html
- Bulletin de sécurité Adobe apsb16-09 du 08 mars 2016 https://helpx.adobe.com/security/products/acrobat/apsb16-09.html
- Référence CVE CVE-2016-0954 https://www.cve.org/CVERecord?id=CVE-2016-0954
- Référence CVE CVE-2016-1007 https://www.cve.org/CVERecord?id=CVE-2016-1007
- Référence CVE CVE-2016-1008 https://www.cve.org/CVERecord?id=CVE-2016-1008
- Référence CVE CVE-2016-1009 https://www.cve.org/CVERecord?id=CVE-2016-1009