Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 mai 2016

N° CERTFR-2016-AVI-161

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Acrobat et Reader

Gestion du document

Référence	CERTFR-2016-AVI-161
Titre	Multiples vulnérabilités dans Adobe Acrobat et Reader
Date de la première version	11 mai 2016
Date de la dernière version	11 mai 2016
Source(s)	Bulletin de sécurité Adobe APSB16-14 du 10 mai 2016
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Adobe Acrobat DC Classic versions antérieures à 15.006.30172 sur Windows et Macintosh
Adobe Acrobat DC versions antérieures à 15.016.20039 sur Windows et Macintosh
Adobe Acrobat Reader DC Classic versions antérieures à 15.006.30172 sur Windows et Macintosh
Adobe Acrobat Reader DC versions antérieures à 15.016.20039 sur Windows et Macintosh
Adobe Acrobat XI versions antérieures à 11.0.16 sur Windows et Macintosh
Adobe Reader XI versions antérieures à 11.0.16 sur Windows et Macintosh

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB16-14 du 10 mai 2016

https://helpx.adobe.com/security/products/acrobat/apsb16-14.html

Référence CVE CVE-2016-1037

https://www.cve.org/CVERecord?id=CVE-2016-1037

Référence CVE CVE-2016-1038

https://www.cve.org/CVERecord?id=CVE-2016-1038

Référence CVE CVE-2016-1039

https://www.cve.org/CVERecord?id=CVE-2016-1039

Référence CVE CVE-2016-1040

https://www.cve.org/CVERecord?id=CVE-2016-1040

Référence CVE CVE-2016-1041

https://www.cve.org/CVERecord?id=CVE-2016-1041

Référence CVE CVE-2016-1042

https://www.cve.org/CVERecord?id=CVE-2016-1042

Référence CVE CVE-2016-1043

https://www.cve.org/CVERecord?id=CVE-2016-1043

Référence CVE CVE-2016-1044

https://www.cve.org/CVERecord?id=CVE-2016-1044

Référence CVE CVE-2016-1045

https://www.cve.org/CVERecord?id=CVE-2016-1045

Référence CVE CVE-2016-1046

https://www.cve.org/CVERecord?id=CVE-2016-1046

Référence CVE CVE-2016-1047

https://www.cve.org/CVERecord?id=CVE-2016-1047

Référence CVE CVE-2016-1048

https://www.cve.org/CVERecord?id=CVE-2016-1048

Référence CVE CVE-2016-1049

https://www.cve.org/CVERecord?id=CVE-2016-1049

Référence CVE CVE-2016-1050

https://www.cve.org/CVERecord?id=CVE-2016-1050

Référence CVE CVE-2016-1051

https://www.cve.org/CVERecord?id=CVE-2016-1051

Référence CVE CVE-2016-1052

https://www.cve.org/CVERecord?id=CVE-2016-1052

Référence CVE CVE-2016-1053

https://www.cve.org/CVERecord?id=CVE-2016-1053

Référence CVE CVE-2016-1054

https://www.cve.org/CVERecord?id=CVE-2016-1054

Référence CVE CVE-2016-1055

https://www.cve.org/CVERecord?id=CVE-2016-1055

Référence CVE CVE-2016-1056

https://www.cve.org/CVERecord?id=CVE-2016-1056

Référence CVE CVE-2016-1057

https://www.cve.org/CVERecord?id=CVE-2016-1057

Référence CVE CVE-2016-1058

https://www.cve.org/CVERecord?id=CVE-2016-1058

Référence CVE CVE-2016-1059

https://www.cve.org/CVERecord?id=CVE-2016-1059

Référence CVE CVE-2016-1060

https://www.cve.org/CVERecord?id=CVE-2016-1060

Référence CVE CVE-2016-1061

https://www.cve.org/CVERecord?id=CVE-2016-1061

Référence CVE CVE-2016-1062

https://www.cve.org/CVERecord?id=CVE-2016-1062

Référence CVE CVE-2016-1063

https://www.cve.org/CVERecord?id=CVE-2016-1063

Référence CVE CVE-2016-1064

https://www.cve.org/CVERecord?id=CVE-2016-1064

Référence CVE CVE-2016-1065

https://www.cve.org/CVERecord?id=CVE-2016-1065

Référence CVE CVE-2016-1066

https://www.cve.org/CVERecord?id=CVE-2016-1066

Référence CVE CVE-2016-1067

https://www.cve.org/CVERecord?id=CVE-2016-1067

Référence CVE CVE-2016-1068

https://www.cve.org/CVERecord?id=CVE-2016-1068

Référence CVE CVE-2016-1069

https://www.cve.org/CVERecord?id=CVE-2016-1069

Référence CVE CVE-2016-1070

https://www.cve.org/CVERecord?id=CVE-2016-1070

Référence CVE CVE-2016-1071

https://www.cve.org/CVERecord?id=CVE-2016-1071

Référence CVE CVE-2016-1072

https://www.cve.org/CVERecord?id=CVE-2016-1072

Référence CVE CVE-2016-1073

https://www.cve.org/CVERecord?id=CVE-2016-1073

Référence CVE CVE-2016-1074

https://www.cve.org/CVERecord?id=CVE-2016-1074

Référence CVE CVE-2016-1075

https://www.cve.org/CVERecord?id=CVE-2016-1075

Référence CVE CVE-2016-1076

https://www.cve.org/CVERecord?id=CVE-2016-1076

Référence CVE CVE-2016-1077

https://www.cve.org/CVERecord?id=CVE-2016-1077

Référence CVE CVE-2016-1078

https://www.cve.org/CVERecord?id=CVE-2016-1078

Référence CVE CVE-2016-1079

https://www.cve.org/CVERecord?id=CVE-2016-1079

Référence CVE CVE-2016-1080

https://www.cve.org/CVERecord?id=CVE-2016-1080

Référence CVE CVE-2016-1081

https://www.cve.org/CVERecord?id=CVE-2016-1081

Référence CVE CVE-2016-1082

https://www.cve.org/CVERecord?id=CVE-2016-1082

Référence CVE CVE-2016-1083

https://www.cve.org/CVERecord?id=CVE-2016-1083

Référence CVE CVE-2016-1084

https://www.cve.org/CVERecord?id=CVE-2016-1084

Référence CVE CVE-2016-1085

https://www.cve.org/CVERecord?id=CVE-2016-1085

Référence CVE CVE-2016-1086

https://www.cve.org/CVERecord?id=CVE-2016-1086

Référence CVE CVE-2016-1087

https://www.cve.org/CVERecord?id=CVE-2016-1087

Référence CVE CVE-2016-1088

https://www.cve.org/CVERecord?id=CVE-2016-1088

Référence CVE CVE-2016-1090

https://www.cve.org/CVERecord?id=CVE-2016-1090

Référence CVE CVE-2016-1092

https://www.cve.org/CVERecord?id=CVE-2016-1092

Référence CVE CVE-2016-1093

https://www.cve.org/CVERecord?id=CVE-2016-1093

Référence CVE CVE-2016-1094

https://www.cve.org/CVERecord?id=CVE-2016-1094

Référence CVE CVE-2016-1095

https://www.cve.org/CVERecord?id=CVE-2016-1095

Référence CVE CVE-2016-1112

https://www.cve.org/CVERecord?id=CVE-2016-1112

Référence CVE CVE-2016-1116

https://www.cve.org/CVERecord?id=CVE-2016-1116

Référence CVE CVE-2016-1117

https://www.cve.org/CVERecord?id=CVE-2016-1117

Référence CVE CVE-2016-1118

https://www.cve.org/CVERecord?id=CVE-2016-1118

Référence CVE CVE-2016-1119

https://www.cve.org/CVERecord?id=CVE-2016-1119

Référence CVE CVE-2016-1120

https://www.cve.org/CVERecord?id=CVE-2016-1120

Référence CVE CVE-2016-1121

https://www.cve.org/CVERecord?id=CVE-2016-1121

Référence CVE CVE-2016-1122

https://www.cve.org/CVERecord?id=CVE-2016-1122

Référence CVE CVE-2016-1123

https://www.cve.org/CVERecord?id=CVE-2016-1123

Référence CVE CVE-2016-1124

https://www.cve.org/CVERecord?id=CVE-2016-1124

Référence CVE CVE-2016-1125

https://www.cve.org/CVERecord?id=CVE-2016-1125

Référence CVE CVE-2016-1126

https://www.cve.org/CVERecord?id=CVE-2016-1126

Référence CVE CVE-2016-1127

https://www.cve.org/CVERecord?id=CVE-2016-1127

Référence CVE CVE-2016-1128

https://www.cve.org/CVERecord?id=CVE-2016-1128

Référence CVE CVE-2016-1129

https://www.cve.org/CVERecord?id=CVE-2016-1129

Référence CVE CVE-2016-1130

https://www.cve.org/CVERecord?id=CVE-2016-1130

Référence CVE CVE-2016-4088

https://www.cve.org/CVERecord?id=CVE-2016-4088

Référence CVE CVE-2016-4089

https://www.cve.org/CVERecord?id=CVE-2016-4089

Référence CVE CVE-2016-4090

https://www.cve.org/CVERecord?id=CVE-2016-4090

Référence CVE CVE-2016-4091

https://www.cve.org/CVERecord?id=CVE-2016-4091

Référence CVE CVE-2016-4092

https://www.cve.org/CVERecord?id=CVE-2016-4092

Référence CVE CVE-2016-4093

https://www.cve.org/CVERecord?id=CVE-2016-4093

Référence CVE CVE-2016-4094

https://www.cve.org/CVERecord?id=CVE-2016-4094

Référence CVE CVE-2016-4096

https://www.cve.org/CVERecord?id=CVE-2016-4096

Référence CVE CVE-2016-4097

https://www.cve.org/CVERecord?id=CVE-2016-4097

Référence CVE CVE-2016-4098

https://www.cve.org/CVERecord?id=CVE-2016-4098

Référence CVE CVE-2016-4099

https://www.cve.org/CVERecord?id=CVE-2016-4099

Référence CVE CVE-2016-4100

https://www.cve.org/CVERecord?id=CVE-2016-4100

Référence CVE CVE-2016-4101

https://www.cve.org/CVERecord?id=CVE-2016-4101

Référence CVE CVE-2016-4102

https://www.cve.org/CVERecord?id=CVE-2016-4102

Référence CVE CVE-2016-4103

https://www.cve.org/CVERecord?id=CVE-2016-4103

Référence CVE CVE-2016-4104

https://www.cve.org/CVERecord?id=CVE-2016-4104

Référence CVE CVE-2016-4105

https://www.cve.org/CVERecord?id=CVE-2016-4105

Référence CVE CVE-2016-4106

https://www.cve.org/CVERecord?id=CVE-2016-4106

Référence CVE CVE-2016-4107

https://www.cve.org/CVERecord?id=CVE-2016-4107

Gestion détaillée du document

le 11 mai 2016: version initiale.