Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Adobe Reader 9.3.1 et versions antérieures pour Unix, Macintosh et Windows ;
- Adobe Acrobat 9.3.1 et versions antérieures pour Macintosh et Windows ;
- Adobe Reader 8.2.1 et versions antérieures pour Macintosh et Windows ;
- Adobe Acrobat 8.2.1 et versions antérieures pour Macintosh et Windows.
Résumé
De multiples vulnérabilités dans Adobe Reader et Adobe Acrobat permettent, entre autres, l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été identifiées dans les logiciels Adobe Reader et Adobe Acrobat. Leur exploitation permet notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Les versions 9.3.2 et 8.2.2 des logiciels corrigent les problèmes.
Documentation
- Bulletin de sécurité Adobe apsb10-09 du 13 avril 2010 :
http://www.adobe.com/support/security/bulletins/apsb10-09.html
- Référence CVE CVE-2010-0190 :
https://www.cve.org/CVERecord?id=CVE-2010-0190
- Référence CVE CVE-2010-0191 :
https://www.cve.org/CVERecord?id=CVE-2010-0191
- Référence CVE CVE-2010-0192 :
https://www.cve.org/CVERecord?id=CVE-2010-0192
- Référence CVE CVE-2010-0193 :
https://www.cve.org/CVERecord?id=CVE-2010-0193
- Référence CVE CVE-2010-0194 :
https://www.cve.org/CVERecord?id=CVE-2010-0194
- Référence CVE CVE-2010-0195 :
https://www.cve.org/CVERecord?id=CVE-2010-0195
- Référence CVE CVE-2010-0196 :
https://www.cve.org/CVERecord?id=CVE-2010-0196
- Référence CVE CVE-2010-0197 :
https://www.cve.org/CVERecord?id=CVE-2010-0197
- Référence CVE CVE-2010-0198 :
https://www.cve.org/CVERecord?id=CVE-2010-0198
- Référence CVE CVE-2010-0199 :
https://www.cve.org/CVERecord?id=CVE-2010-0199
- Référence CVE CVE-2010-0201 :
https://www.cve.org/CVERecord?id=CVE-2010-0201
- Référence CVE CVE-2010-0202 :
https://www.cve.org/CVERecord?id=CVE-2010-0202
- Référence CVE CVE-2010-0203 :
https://www.cve.org/CVERecord?id=CVE-2010-0203
- Référence CVE CVE-2010-0204 :
https://www.cve.org/CVERecord?id=CVE-2010-0204
- Référence CVE CVE-2010-1241 :
https://www.cve.org/CVERecord?id=CVE-2010-1241