Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Adobe Acrobat X 10.x
- Adobe Acrobat XI 11.x
- Adobe Reader X 10.x
- Adobe Reader XI 11.x
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe du 09 décembre 2014
http://helpx.adobe.com/security/products/reader/apsb14-28.html
- Référence CVE CVE-2014-8445
https://www.cve.org/CVERecord?id=CVE-2014-8445
- Référence CVE CVE-2014-8446
https://www.cve.org/CVERecord?id=CVE-2014-8446
- Référence CVE CVE-2014-8447
https://www.cve.org/CVERecord?id=CVE-2014-8447
- Référence CVE CVE-2014-8448
https://www.cve.org/CVERecord?id=CVE-2014-8448
- Référence CVE CVE-2014-8449
https://www.cve.org/CVERecord?id=CVE-2014-8449
- Référence CVE CVE-2014-8451
https://www.cve.org/CVERecord?id=CVE-2014-8451
- Référence CVE CVE-2014-8452
https://www.cve.org/CVERecord?id=CVE-2014-8452
- Référence CVE CVE-2014-8453
https://www.cve.org/CVERecord?id=CVE-2014-8453
- Référence CVE CVE-2014-8454
https://www.cve.org/CVERecord?id=CVE-2014-8454
- Référence CVE CVE-2014-8455
https://www.cve.org/CVERecord?id=CVE-2014-8455
- Référence CVE CVE-2014-8456
https://www.cve.org/CVERecord?id=CVE-2014-8456
- Référence CVE CVE-2014-8457
https://www.cve.org/CVERecord?id=CVE-2014-8457
- Référence CVE CVE-2014-8458
https://www.cve.org/CVERecord?id=CVE-2014-8458
- Référence CVE CVE-2014-8459
https://www.cve.org/CVERecord?id=CVE-2014-8459
- Référence CVE CVE-2014-8460
https://www.cve.org/CVERecord?id=CVE-2014-8460
- Référence CVE CVE-2014-8461
https://www.cve.org/CVERecord?id=CVE-2014-8461
- Référence CVE CVE-2014-9150
https://www.cve.org/CVERecord?id=CVE-2014-9150
- Référence CVE CVE-2014-9158
https://www.cve.org/CVERecord?id=CVE-2014-9158
- Référence CVE CVE-2014-9159
https://www.cve.org/CVERecord?id=CVE-2014-9159
- Référence CVE CVE-2014-9165
https://www.cve.org/CVERecord?id=CVE-2014-9165