Risque(s)
- exécution de code arbitraire à distance
- exécution de code arbitraire
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
Systèmes affectés
- Acrobat DC (Continuous) jusqu'à la version 2015.008.20082
- Acrobat Reader DC (Continuous) jusqu'à la version 2015.008.20082
- Acrobat DC (Classic) jusqu'à la version 2015.006.30060
- Acrobat Reader DC (Classic) jusqu'à la version 2015.006.30060
- Acrobat XI jusqu'à la version 11.0.12
- Reader XI jusqu'à la version 11.0.12
- Acrobat X jusqu'à la version 10.1.15
- Reader X jusqu'à la version 10.1.15
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Acrobat Reader. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB15-24 du 13 octobre 2015
https://helpx.adobe.com/security/products/acrobat/apsb15-24.html
- Référence CVE CVE-2015-5583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5583
- Référence CVE CVE-2015-5586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5586
- Référence CVE CVE-2015-6683
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6683
- Référence CVE CVE-2015-6684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6684
- Référence CVE CVE-2015-6685
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6685
- Référence CVE CVE-2015-6686
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6686
- Référence CVE CVE-2015-6687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6687
- Référence CVE CVE-2015-6688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6688
- Référence CVE CVE-2015-6689
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6689
- Référence CVE CVE-2015-6690
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6690
- Référence CVE CVE-2015-6691
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6691
- Référence CVE CVE-2015-6692
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6692
- Référence CVE CVE-2015-6693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6693
- Référence CVE CVE-2015-6694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6694
- Référence CVE CVE-2015-6695
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6695
- Référence CVE CVE-2015-6696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6696
- Référence CVE CVE-2015-6697
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6697
- Référence CVE CVE-2015-6698
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6698
- Référence CVE CVE-2015-6699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6699
- Référence CVE CVE-2015-6700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6700
- Référence CVE CVE-2015-6701
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6701
- Référence CVE CVE-2015-6702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6702
- Référence CVE CVE-2015-6703
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6703
- Référence CVE CVE-2015-6704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6704
- Référence CVE CVE-2015-6705
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6705
- Référence CVE CVE-2015-6706
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6706
- Référence CVE CVE-2015-6707
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6707
- Référence CVE CVE-2015-6708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6708
- Référence CVE CVE-2015-6709
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6709
- Référence CVE CVE-2015-6710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6710
- Référence CVE CVE-2015-6711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6711
- Référence CVE CVE-2015-6712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6712
- Référence CVE CVE-2015-6713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6713
- Référence CVE CVE-2015-6714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6714
- Référence CVE CVE-2015-6715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6715
- Référence CVE CVE-2015-6716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6716
- Référence CVE CVE-2015-6717
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6717
- Référence CVE CVE-2015-6718
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6718
- Référence CVE CVE-2015-6719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6719
- Référence CVE CVE-2015-6720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6720
- Référence CVE CVE-2015-6721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6721
- Référence CVE CVE-2015-6722
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6722
- Référence CVE CVE-2015-6723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6723
- Référence CVE CVE-2015-6724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6724
- Référence CVE CVE-2015-6725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6725
- Référence CVE CVE-2015-7614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7614
- Référence CVE CVE-2015-7615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7615
- Référence CVE CVE-2015-7616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7616
- Référence CVE CVE-2015-7617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7617
- Référence CVE CVE-2015-7618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7618
- Référence CVE CVE-2015-7619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7619
- Référence CVE CVE-2015-7620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7620
- Référence CVE CVE-2015-7621
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7621
- Référence CVE CVE-2015-7622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7622
- Référence CVE CVE-2015-7623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7623
- Référence CVE CVE-2015-7624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7624