Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Adobe Reader et Adobe Acrobat version 9.3.4 et antérieures, pour toutes plateformes ;
- Adobe Reader et Adobe Acrobat version 8.2.4 et antérieures, pour toutes plateformes.
Résumé
Une vulnérabilité permettant de l'exécution de code arbitraire à distance affecte Adobe Reader et Adobe Acrobat.
Description
Une vulnérabilité dans le module de traitement des polices de caractère d'Adobe Reader et Adobe Acrobat (CoolType.dll) permet l'exécution de code arbitraire à distance.
Cette vulnérabilité est actuellement activement exploitée sur l'Internet. Le code d'exploitation semble fonctionner sur de nombreuses plateformes, incluant Microsoft Windows 7 et Microsoft Vista et a la capacité de contourner les mécanismes de protection de type ASLR (Address Space Layout Randomization) et DEP (Data Execution Prevention).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb10-21 du 05 octobre 2010 :
http://www.adobe.com/support/security/bulletins/apsb10-21.html
- Référence CVE CVE-2010-2883 :
https://www.cve.org/CVERecord?id=CVE-2010-2883
- Référence CVE CVE-2010-2884 :
https://www.cve.org/CVERecord?id=CVE-2010-2884
- Référence CVE CVE-2010-2887 :
https://www.cve.org/CVERecord?id=CVE-2010-2887
- Référence CVE CVE-2010-2888 :
https://www.cve.org/CVERecord?id=CVE-2010-2888
- Référence CVE CVE-2010-2889 :
https://www.cve.org/CVERecord?id=CVE-2010-2889
- Référence CVE CVE-2010-2890 :
https://www.cve.org/CVERecord?id=CVE-2010-2890
- Référence CVE CVE-2010-3619 :
https://www.cve.org/CVERecord?id=CVE-2010-3619
- Référence CVE CVE-2010-3620 :
https://www.cve.org/CVERecord?id=CVE-2010-3620
- Référence CVE CVE-2010-3621 :
https://www.cve.org/CVERecord?id=CVE-2010-3621
- Référence CVE CVE-2010-3622 :
https://www.cve.org/CVERecord?id=CVE-2010-3622
- Référence CVE CVE-2010-3623 :
https://www.cve.org/CVERecord?id=CVE-2010-3623
- Référence CVE CVE-2010-3624 :
https://www.cve.org/CVERecord?id=CVE-2010-3624
- Référence CVE CVE-2010-3625 :
https://www.cve.org/CVERecord?id=CVE-2010-3625
- Référence CVE CVE-2010-3626 :
https://www.cve.org/CVERecord?id=CVE-2010-3626
- Référence CVE CVE-2010-3627 :
https://www.cve.org/CVERecord?id=CVE-2010-3627
- Référence CVE CVE-2010-3628 :
https://www.cve.org/CVERecord?id=CVE-2010-3628
- Référence CVE CVE-2010-3629 :
https://www.cve.org/CVERecord?id=CVE-2010-3629
- Référence CVE CVE-2010-3630 :
https://www.cve.org/CVERecord?id=CVE-2010-3630
- Référence CVE CVE-2010-3631 :
https://www.cve.org/CVERecord?id=CVE-2010-3631
- Référence CVE CVE-2010-3632 :
https://www.cve.org/CVERecord?id=CVE-2010-3632
- Référence CVE CVE-2010-3656 :
https://www.cve.org/CVERecord?id=CVE-2010-3656
- Référence CVE CVE-2010-3657 :
https://www.cve.org/CVERecord?id=CVE-2010-3657
- Référence CVE CVE-2010-3658 :
https://www.cve.org/CVERecord?id=CVE-2010-3658