Objet: Multiples vulnérabilités dans Adobe Reader et Acrobat

Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance.

Systèmes affectés

• Adobe Reader et Acrobat, versions 9.1.3 et antérieures, pour toutes les plateformes ;
• Adobe Reader et Acrobat, versions 8.1.6 et antérieures, pour toutes les plateformes ;
• Adobe Reader et Acrobat, versions 7.1.3 et antérieures, pour toutes les plateformes.

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Reader et Adobe Acrobat, certaines permettant l'exécution de code arbitraire à distance.

Description

De multiples vulnérabilités ont été corrigées dans Adobe Reader et Adobe Acrobat, certaines permettant l'exécution de code arbitraire à distance. Cet avis corrige l'alerte CERTA-2009-ALE-018 du 9 octobre 2009.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Adobe apsb09-15 du 13 octobre 2009 :

  http://www.adobe.com/support/security/bulletins/apsb09-15.html
  

• Alerte du CERTA CERTA-2009-ALE-018 du 9 octobre 2009 :

  http://www.certa.ssi.gouv.fr/site/CERTA-2009-ALE-018/index.html
  

• Référence CVE CVE-2007-0048 :

  https://www.cve.org/CVERecord?id=CVE-2007-0048
  

• Référence CVE CVE-2007-0045 :

  https://www.cve.org/CVERecord?id=CVE-2007-0045
  

• Référence CVE CVE-2009-2564 :

  https://www.cve.org/CVERecord?id=CVE-2009-2564
  

• Référence CVE CVE-2009-2979 :

  https://www.cve.org/CVERecord?id=CVE-2009-2979
  

• Référence CVE CVE-2009-2980 :

  https://www.cve.org/CVERecord?id=CVE-2009-2980
  

• Référence CVE CVE-2009-2981 :

  https://www.cve.org/CVERecord?id=CVE-2009-2981
  

• Référence CVE CVE-2009-2982 :

  https://www.cve.org/CVERecord?id=CVE-2009-2982
  

• Référence CVE CVE-2009-2983 :

  https://www.cve.org/CVERecord?id=CVE-2009-2983
  

• Référence CVE CVE-2009-2984 :

  https://www.cve.org/CVERecord?id=CVE-2009-2984
  

• Référence CVE CVE-2009-2985 :

  https://www.cve.org/CVERecord?id=CVE-2009-2985
  

• Référence CVE CVE-2009-2986 :

  https://www.cve.org/CVERecord?id=CVE-2009-2986
  

• Référence CVE CVE-2009-2987 :

  https://www.cve.org/CVERecord?id=CVE-2009-2987
  

• Référence CVE CVE-2009-2988 :

  https://www.cve.org/CVERecord?id=CVE-2009-2988
  

• Référence CVE CVE-2009-2989 :

  https://www.cve.org/CVERecord?id=CVE-2009-2989
  

• Référence CVE CVE-2009-2990 :

  https://www.cve.org/CVERecord?id=CVE-2009-2990
  

• Référence CVE CVE-2009-2991 :

  https://www.cve.org/CVERecord?id=CVE-2009-2991
  

• Référence CVE CVE-2009-2992 :

  https://www.cve.org/CVERecord?id=CVE-2009-2992
  

• Référence CVE CVE-2009-2993 :

  https://www.cve.org/CVERecord?id=CVE-2009-2993
  

• Référence CVE CVE-2009-2994 :

  https://www.cve.org/CVERecord?id=CVE-2009-2994
  

• Référence CVE CVE-2009-2995 :

  https://www.cve.org/CVERecord?id=CVE-2009-2995
  

• Référence CVE CVE-2009-2996 :

  https://www.cve.org/CVERecord?id=CVE-2009-2996
  

• Référence CVE CVE-2009-2997 :

  https://www.cve.org/CVERecord?id=CVE-2009-2997
  

• Référence CVE CVE-2009-2998 :

  https://www.cve.org/CVERecord?id=CVE-2009-2998
  

• Référence CVE CVE-2009-3431 :

  https://www.cve.org/CVERecord?id=CVE-2009-3431
  

• Référence CVE CVE-2009-3458 :

  https://www.cve.org/CVERecord?id=CVE-2009-3458
  

• Référence CVE CVE-2009-3459 :

  https://www.cve.org/CVERecord?id=CVE-2009-3459
  

• Référence CVE CVE-2009-3460 :

  https://www.cve.org/CVERecord?id=CVE-2009-3460
  

• Référence CVE CVE-2009-3461 :

  https://www.cve.org/CVERecord?id=CVE-2009-3461
  

• Référence CVE CVE-2009-3462 :

  https://www.cve.org/CVERecord?id=CVE-2009-3462