Multiples vulnérabilités dans Adobe Reader et Acrobat

Risque(s)

exécution de code arbitraire à distance
contournement de la politique de sécurité
atteinte à la confidentialité des données

Systèmes affectés

Adobe Reader XI versions antérieures à 11.0.10
Adobe Reader X versions antérieures à 10.1.13
Adobe Acrobat XI versions antérieures à 11.0.10
Adobe Acrobat X versions antérieures à 10.1.13

Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Reader et Acrobat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSB15-10 du 12 mai 2015

https://helpx.adobe.com/security/products/acrobat/apsb15-10.html

Référence CVE CVE-2014-8452

https://www.cve.org/CVERecord?id=CVE-2014-8452

Référence CVE CVE-2014-9160

https://www.cve.org/CVERecord?id=CVE-2014-9160

Référence CVE CVE-2014-9161

https://www.cve.org/CVERecord?id=CVE-2014-9161

Référence CVE CVE-2015-3046

https://www.cve.org/CVERecord?id=CVE-2015-3046

Référence CVE CVE-2015-3047

https://www.cve.org/CVERecord?id=CVE-2015-3047

Référence CVE CVE-2015-3048

https://www.cve.org/CVERecord?id=CVE-2015-3048

Référence CVE CVE-2015-3049

https://www.cve.org/CVERecord?id=CVE-2015-3049

Référence CVE CVE-2015-3050

https://www.cve.org/CVERecord?id=CVE-2015-3050

Référence CVE CVE-2015-3051

https://www.cve.org/CVERecord?id=CVE-2015-3051

Référence CVE CVE-2015-3052

https://www.cve.org/CVERecord?id=CVE-2015-3052

Référence CVE CVE-2015-3053

https://www.cve.org/CVERecord?id=CVE-2015-3053

Référence CVE CVE-2015-3054

https://www.cve.org/CVERecord?id=CVE-2015-3054

Référence CVE CVE-2015-3055

https://www.cve.org/CVERecord?id=CVE-2015-3055

Référence CVE CVE-2015-3056

https://www.cve.org/CVERecord?id=CVE-2015-3056

Référence CVE CVE-2015-3057

https://www.cve.org/CVERecord?id=CVE-2015-3057

Référence CVE CVE-2015-3058

https://www.cve.org/CVERecord?id=CVE-2015-3058

Référence CVE CVE-2015-3059

https://www.cve.org/CVERecord?id=CVE-2015-3059

Référence CVE CVE-2015-3060

https://www.cve.org/CVERecord?id=CVE-2015-3060

Référence CVE CVE-2015-3061

https://www.cve.org/CVERecord?id=CVE-2015-3061

Référence CVE CVE-2015-3062

https://www.cve.org/CVERecord?id=CVE-2015-3062

Référence CVE CVE-2015-3063

https://www.cve.org/CVERecord?id=CVE-2015-3063

Référence CVE CVE-2015-3064

https://www.cve.org/CVERecord?id=CVE-2015-3064

Référence CVE CVE-2015-3065

https://www.cve.org/CVERecord?id=CVE-2015-3065

Référence CVE CVE-2015-3066

https://www.cve.org/CVERecord?id=CVE-2015-3066

Référence CVE CVE-2015-3067

https://www.cve.org/CVERecord?id=CVE-2015-3067

Référence CVE CVE-2015-3068

https://www.cve.org/CVERecord?id=CVE-2015-3068

Référence CVE CVE-2015-3069

https://www.cve.org/CVERecord?id=CVE-2015-3069

Référence CVE CVE-2015-3070

https://www.cve.org/CVERecord?id=CVE-2015-3070

Référence CVE CVE-2015-3071

https://www.cve.org/CVERecord?id=CVE-2015-3071

Référence CVE CVE-2015-3072

https://www.cve.org/CVERecord?id=CVE-2015-3072

Référence CVE CVE-2015-3073

https://www.cve.org/CVERecord?id=CVE-2015-3073

Référence CVE CVE-2015-3074

https://www.cve.org/CVERecord?id=CVE-2015-3074

Référence CVE CVE-2015-3075

https://www.cve.org/CVERecord?id=CVE-2015-3075

Référence CVE CVE-2015-3076

https://www.cve.org/CVERecord?id=CVE-2015-3076

Référence	CERTFR-2015-AVI-227
Titre	Multiples vulnérabilités dans Adobe Reader et Acrobat
Date de la première version	15 mai 2015
Date de la dernière version	15 mai 2015
Source(s)	Bulletin de sécurité Adobe APSB15-10 du 12 mai 2015
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Reader et Acrobat

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document