Multiples vulnérabilités dans Adobe Reader et Acrobat

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Acrobat 2017 versions antérieures à 2017.011.30080 sur Windows et macOS
Acrobat DC (Classic 2015) versions antérieures à 2015.006.30418 sur Windows et macOS
Acrobat DC versions antérieures à 2018.011.20040 sur Windows et macOS
Acrobat Reader DC (Classic 2015) versions antérieures à 2015.006.30418 sur Windows et macOS
Acrobat Reader DC 2017 versions antérieures à 2017.011.30080 sur Windows et macOS
Acrobat Reader DC versions antérieures à 2018.011.20040 sur Windows et macOS

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Reader et Acrobat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe du 14 mai 2018

https://helpx.adobe.com/security/products/acrobat/apsb18-09.html

Référence CVE CVE-2018-4946

https://www.cve.org/CVERecord?id=CVE-2018-4946

Référence CVE CVE-2018-4947

https://www.cve.org/CVERecord?id=CVE-2018-4947

Référence CVE CVE-2018-4948

https://www.cve.org/CVERecord?id=CVE-2018-4948

Référence CVE CVE-2018-4949

https://www.cve.org/CVERecord?id=CVE-2018-4949

Référence CVE CVE-2018-4950

https://www.cve.org/CVERecord?id=CVE-2018-4950

Référence CVE CVE-2018-4951

https://www.cve.org/CVERecord?id=CVE-2018-4951

Référence CVE CVE-2018-4952

https://www.cve.org/CVERecord?id=CVE-2018-4952

Référence CVE CVE-2018-4953

https://www.cve.org/CVERecord?id=CVE-2018-4953

Référence CVE CVE-2018-4954

https://www.cve.org/CVERecord?id=CVE-2018-4954

Référence CVE CVE-2018-4955

https://www.cve.org/CVERecord?id=CVE-2018-4955

Référence CVE CVE-2018-4956

https://www.cve.org/CVERecord?id=CVE-2018-4956

Référence CVE CVE-2018-4957

https://www.cve.org/CVERecord?id=CVE-2018-4957

Référence CVE CVE-2018-4958

https://www.cve.org/CVERecord?id=CVE-2018-4958

Référence CVE CVE-2018-4959

https://www.cve.org/CVERecord?id=CVE-2018-4959

Référence CVE CVE-2018-4960

https://www.cve.org/CVERecord?id=CVE-2018-4960

Référence CVE CVE-2018-4961

https://www.cve.org/CVERecord?id=CVE-2018-4961

Référence CVE CVE-2018-4962

https://www.cve.org/CVERecord?id=CVE-2018-4962

Référence CVE CVE-2018-4963

https://www.cve.org/CVERecord?id=CVE-2018-4963

Référence CVE CVE-2018-4964

https://www.cve.org/CVERecord?id=CVE-2018-4964

Référence CVE CVE-2018-4965

https://www.cve.org/CVERecord?id=CVE-2018-4965

Référence CVE CVE-2018-4966

https://www.cve.org/CVERecord?id=CVE-2018-4966

Référence CVE CVE-2018-4967

https://www.cve.org/CVERecord?id=CVE-2018-4967

Référence CVE CVE-2018-4968

https://www.cve.org/CVERecord?id=CVE-2018-4968

Référence CVE CVE-2018-4969

https://www.cve.org/CVERecord?id=CVE-2018-4969

Référence CVE CVE-2018-4970

https://www.cve.org/CVERecord?id=CVE-2018-4970

Référence CVE CVE-2018-4971

https://www.cve.org/CVERecord?id=CVE-2018-4971

Référence CVE CVE-2018-4972

https://www.cve.org/CVERecord?id=CVE-2018-4972

Référence CVE CVE-2018-4973

https://www.cve.org/CVERecord?id=CVE-2018-4973

Référence CVE CVE-2018-4974

https://www.cve.org/CVERecord?id=CVE-2018-4974

Référence CVE CVE-2018-4975

https://www.cve.org/CVERecord?id=CVE-2018-4975

Référence CVE CVE-2018-4976

https://www.cve.org/CVERecord?id=CVE-2018-4976

Référence CVE CVE-2018-4977

https://www.cve.org/CVERecord?id=CVE-2018-4977

Référence CVE CVE-2018-4978

https://www.cve.org/CVERecord?id=CVE-2018-4978

Référence CVE CVE-2018-4979

https://www.cve.org/CVERecord?id=CVE-2018-4979

Référence CVE CVE-2018-4980

https://www.cve.org/CVERecord?id=CVE-2018-4980

Référence CVE CVE-2018-4981

https://www.cve.org/CVERecord?id=CVE-2018-4981

Référence CVE CVE-2018-4982

https://www.cve.org/CVERecord?id=CVE-2018-4982

Référence CVE CVE-2018-4983

https://www.cve.org/CVERecord?id=CVE-2018-4983

Référence CVE CVE-2018-4984

https://www.cve.org/CVERecord?id=CVE-2018-4984

Référence CVE CVE-2018-4985

https://www.cve.org/CVERecord?id=CVE-2018-4985

Référence CVE CVE-2018-4986

https://www.cve.org/CVERecord?id=CVE-2018-4986

Référence CVE CVE-2018-4987

https://www.cve.org/CVERecord?id=CVE-2018-4987

Référence CVE CVE-2018-4988

https://www.cve.org/CVERecord?id=CVE-2018-4988

Référence CVE CVE-2018-4989

https://www.cve.org/CVERecord?id=CVE-2018-4989

Référence CVE CVE-2018-4990

https://www.cve.org/CVERecord?id=CVE-2018-4990

Référence CVE CVE-2018-4993

https://www.cve.org/CVERecord?id=CVE-2018-4993

Référence CVE CVE-2018-4994

https://www.cve.org/CVERecord?id=CVE-2018-4994

Référence	CERTFR-2018-AVI-233
Titre	Multiples vulnérabilités dans Adobe Reader et Acrobat
Date de la première version	14 mai 2018
Date de la dernière version	14 mai 2018
Source(s)	Bulletin de sécurité Adobe du 14 mai 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Reader et Acrobat

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document