Risque(s)
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Acrobat DC (Continuous Track) versions antérieures à 2018.011.20035 sur Windows et Macintosh
- Acrobat Reader DC (Continuous Track) versions antérieures à 2018.011.20035 sur Windows et Macintosh
- Acrobat 2017 versions antérieures à 2017.011.30078 sur Windows et Macintosh
- Acrobat Reader 2017 versions antérieures à 2017.011.30078 sur Windows et Macintosh
- Acrobat DC (Classic Track) versions antérieures à 2015.006.30413 sur Windows
- Acrobat DC (Classic Track) versions antérieures à 2015.006.30416 sur Macintosh
- Acrobat Reader DC (Classic Track) versions antérieures à 2015.006.30413 sur Windows
- Acrobat Reader DC (Classic Track) versions antérieures à 2015.006.30416 sur Macintosh
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb18-02 du 13 février 2018
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html - Référence CVE CVE-2018-4872
https://www.cve.org/CVERecord?id=CVE-2018-4872 - Référence CVE CVE-2018-4890
https://www.cve.org/CVERecord?id=CVE-2018-4890 - Référence CVE CVE-2018-4904
https://www.cve.org/CVERecord?id=CVE-2018-4904 - Référence CVE CVE-2018-4910
https://www.cve.org/CVERecord?id=CVE-2018-4910 - Référence CVE CVE-2018-4917
https://www.cve.org/CVERecord?id=CVE-2018-4917 - Référence CVE CVE-2018-4888
https://www.cve.org/CVERecord?id=CVE-2018-4888 - Référence CVE CVE-2018-4892
https://www.cve.org/CVERecord?id=CVE-2018-4892 - Référence CVE CVE-2018-4902
https://www.cve.org/CVERecord?id=CVE-2018-4902 - Référence CVE CVE-2018-4911
https://www.cve.org/CVERecord?id=CVE-2018-4911 - Référence CVE CVE-2018-4913
https://www.cve.org/CVERecord?id=CVE-2018-4913 - Référence CVE CVE-2018-4879
https://www.cve.org/CVERecord?id=CVE-2018-4879 - Référence CVE CVE-2018-4895
https://www.cve.org/CVERecord?id=CVE-2018-4895 - Référence CVE CVE-2018-4898
https://www.cve.org/CVERecord?id=CVE-2018-4898 - Référence CVE CVE-2018-4901
https://www.cve.org/CVERecord?id=CVE-2018-4901 - Référence CVE CVE-2018-4915
https://www.cve.org/CVERecord?id=CVE-2018-4915 - Référence CVE CVE-2018-4916
https://www.cve.org/CVERecord?id=CVE-2018-4916 - Référence CVE CVE-2018-4918
https://www.cve.org/CVERecord?id=CVE-2018-4918 - Référence CVE CVE-2018-4880
https://www.cve.org/CVERecord?id=CVE-2018-4880 - Référence CVE CVE-2018-4881
https://www.cve.org/CVERecord?id=CVE-2018-4881 - Référence CVE CVE-2018-4882
https://www.cve.org/CVERecord?id=CVE-2018-4882 - Référence CVE CVE-2018-4883
https://www.cve.org/CVERecord?id=CVE-2018-4883 - Référence CVE CVE-2018-4884
https://www.cve.org/CVERecord?id=CVE-2018-4884 - Référence CVE CVE-2018-4885
https://www.cve.org/CVERecord?id=CVE-2018-4885 - Référence CVE CVE-2018-4886
https://www.cve.org/CVERecord?id=CVE-2018-4886 - Référence CVE CVE-2018-4887
https://www.cve.org/CVERecord?id=CVE-2018-4887 - Référence CVE CVE-2018-4889
https://www.cve.org/CVERecord?id=CVE-2018-4889 - Référence CVE CVE-2018-4891
https://www.cve.org/CVERecord?id=CVE-2018-4891 - Référence CVE CVE-2018-4893
https://www.cve.org/CVERecord?id=CVE-2018-4893 - Référence CVE CVE-2018-4894
https://www.cve.org/CVERecord?id=CVE-2018-4894 - Référence CVE CVE-2018-4896
https://www.cve.org/CVERecord?id=CVE-2018-4896 - Référence CVE CVE-2018-4897
https://www.cve.org/CVERecord?id=CVE-2018-4897 - Référence CVE CVE-2018-4899
https://www.cve.org/CVERecord?id=CVE-2018-4899 - Référence CVE CVE-2018-4900
https://www.cve.org/CVERecord?id=CVE-2018-4900 - Référence CVE CVE-2018-4903
https://www.cve.org/CVERecord?id=CVE-2018-4903 - Référence CVE CVE-2018-4905
https://www.cve.org/CVERecord?id=CVE-2018-4905 - Référence CVE CVE-2018-4906
https://www.cve.org/CVERecord?id=CVE-2018-4906 - Référence CVE CVE-2018-4907
https://www.cve.org/CVERecord?id=CVE-2018-4907 - Référence CVE CVE-2018-4908
https://www.cve.org/CVERecord?id=CVE-2018-4908 - Référence CVE CVE-2018-4909
https://www.cve.org/CVERecord?id=CVE-2018-4909 - Référence CVE CVE-2018-4912
https://www.cve.org/CVERecord?id=CVE-2018-4912 - Référence CVE CVE-2018-4914
https://www.cve.org/CVERecord?id=CVE-2018-4914