Multiples vulnérabilités dans Adobe Acrobat et Reader

Gestion du document

Référence	CERTFR-2019-AVI-002
Titre	Multiples vulnérabilités dans Adobe Acrobat et Reader
Date de la première version	04 janvier 2019
Date de la dernière version	04 janvier 2019
Source(s)	Bulletin de sécurité Adobe apsb19-02 du 03 janvier 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Acrobat 2017 versions antérieures à 2017.011.30113 sur Windows et macOS
Acrobat DC Classic 2015 versions antérieures à 2015.006.30464 sur Windows et macOS
Acrobat DC versions antérieures à 2019.010.20069 sur Windows et macOS
Acrobat Reader DC 2017 versions antérieures à 2017.011.30113 sur Windows et macOS
Acrobat Reader DC Classic 2015 versions antérieures à 2015.006.30464 sur Windows et macOS
Acrobat Reader DC versions antérieures à 2019.010.20069 sur Windows et macOS

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb19-02 du 03 janvier 2019

https://helpx.adobe.com/security/products/acrobat/apsb19-02.html

Référence CVE CVE-2018-16011

https://www.cve.org/CVERecord?id=CVE-2018-16011

Référence CVE CVE-2018-16018

https://www.cve.org/CVERecord?id=CVE-2018-16018

Avis du CERT-FR