Multiples vulnérabilités dans Adobe Acrobat et Reader

Risques

Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Acrobat 2017 versions antérieures à 2017.011.30078 sur Windows et Macintosh
Acrobat DC (Classic Track) versions antérieures à 2015.006.30413 sur Windows
Acrobat DC (Classic Track) versions antérieures à 2015.006.30416 sur Macintosh
Acrobat DC (Continuous Track) versions antérieures à 2018.011.20035 sur Windows et Macintosh
Acrobat Reader 2017 versions antérieures à 2017.011.30078 sur Windows et Macintosh
Acrobat Reader DC (Classic Track) versions antérieures à 2015.006.30413 sur Windows
Acrobat Reader DC (Classic Track) versions antérieures à 2015.006.30416 sur Macintosh
Acrobat Reader DC (Continuous Track) versions antérieures à 2018.011.20035 sur Windows et Macintosh

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb18-02 du 13 février 2018

https://helpx.adobe.com/security/products/acrobat/apsb18-02.html

Référence CVE CVE-2018-4872

https://www.cve.org/CVERecord?id=CVE-2018-4872

Référence CVE CVE-2018-4879

https://www.cve.org/CVERecord?id=CVE-2018-4879

Référence CVE CVE-2018-4880

https://www.cve.org/CVERecord?id=CVE-2018-4880

Référence CVE CVE-2018-4881

https://www.cve.org/CVERecord?id=CVE-2018-4881

Référence CVE CVE-2018-4882

https://www.cve.org/CVERecord?id=CVE-2018-4882

Référence CVE CVE-2018-4883

https://www.cve.org/CVERecord?id=CVE-2018-4883

Référence CVE CVE-2018-4884

https://www.cve.org/CVERecord?id=CVE-2018-4884

Référence CVE CVE-2018-4885

https://www.cve.org/CVERecord?id=CVE-2018-4885

Référence CVE CVE-2018-4886

https://www.cve.org/CVERecord?id=CVE-2018-4886

Référence CVE CVE-2018-4887

https://www.cve.org/CVERecord?id=CVE-2018-4887

Référence CVE CVE-2018-4888

https://www.cve.org/CVERecord?id=CVE-2018-4888

Référence CVE CVE-2018-4889

https://www.cve.org/CVERecord?id=CVE-2018-4889

Référence CVE CVE-2018-4890

https://www.cve.org/CVERecord?id=CVE-2018-4890

Référence CVE CVE-2018-4891

https://www.cve.org/CVERecord?id=CVE-2018-4891

Référence CVE CVE-2018-4892

https://www.cve.org/CVERecord?id=CVE-2018-4892

Référence CVE CVE-2018-4893

https://www.cve.org/CVERecord?id=CVE-2018-4893

Référence CVE CVE-2018-4894

https://www.cve.org/CVERecord?id=CVE-2018-4894

Référence CVE CVE-2018-4895

https://www.cve.org/CVERecord?id=CVE-2018-4895

Référence CVE CVE-2018-4896

https://www.cve.org/CVERecord?id=CVE-2018-4896

Référence CVE CVE-2018-4897

https://www.cve.org/CVERecord?id=CVE-2018-4897

Référence CVE CVE-2018-4898

https://www.cve.org/CVERecord?id=CVE-2018-4898

Référence CVE CVE-2018-4899

https://www.cve.org/CVERecord?id=CVE-2018-4899

Référence CVE CVE-2018-4900

https://www.cve.org/CVERecord?id=CVE-2018-4900

Référence CVE CVE-2018-4901

https://www.cve.org/CVERecord?id=CVE-2018-4901

Référence CVE CVE-2018-4902

https://www.cve.org/CVERecord?id=CVE-2018-4902

Référence CVE CVE-2018-4903

https://www.cve.org/CVERecord?id=CVE-2018-4903

Référence CVE CVE-2018-4904

https://www.cve.org/CVERecord?id=CVE-2018-4904

Référence CVE CVE-2018-4905

https://www.cve.org/CVERecord?id=CVE-2018-4905

Référence CVE CVE-2018-4906

https://www.cve.org/CVERecord?id=CVE-2018-4906

Référence CVE CVE-2018-4907

https://www.cve.org/CVERecord?id=CVE-2018-4907

Référence CVE CVE-2018-4908

https://www.cve.org/CVERecord?id=CVE-2018-4908

Référence CVE CVE-2018-4909

https://www.cve.org/CVERecord?id=CVE-2018-4909

Référence CVE CVE-2018-4910

https://www.cve.org/CVERecord?id=CVE-2018-4910

Référence CVE CVE-2018-4911

https://www.cve.org/CVERecord?id=CVE-2018-4911

Référence CVE CVE-2018-4912

https://www.cve.org/CVERecord?id=CVE-2018-4912

Référence CVE CVE-2018-4913

https://www.cve.org/CVERecord?id=CVE-2018-4913

Référence CVE CVE-2018-4914

https://www.cve.org/CVERecord?id=CVE-2018-4914

Référence CVE CVE-2018-4915

https://www.cve.org/CVERecord?id=CVE-2018-4915

Référence CVE CVE-2018-4916

https://www.cve.org/CVERecord?id=CVE-2018-4916

Référence CVE CVE-2018-4917

https://www.cve.org/CVERecord?id=CVE-2018-4917

Référence CVE CVE-2018-4918

https://www.cve.org/CVERecord?id=CVE-2018-4918

Référence	CERTFR-2018-AVI-082
Titre	Multiples vulnérabilités dans Adobe Acrobat et Reader
Date de la première version	14 février 2018
Date de la dernière version	14 février 2018
Source(s)	Bulletin de sécurité Adobe apsb18-02 du 13 février 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Acrobat et Reader

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document