Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
Systèmes affectés
- Adobe Acrobat DC versions antérieures à 15.017.20050 sur Windows et Macintosh
- Adobe Acrobat Reader DC versions antérieures à 15.017.20050 sur Windows et Macintosh
- Adobe Acrobat DC Classic versions antérieures à 15.006.30198 sur Windows et Macintosh
- Adobe Acrobat Reader DC Classic versions antérieures à 15.006.30198 sur Windows et Macintosh
- Adobe Acrobat XI versions antérieures à 11.0.17 sur Windows et Macintosh
- Adobe Reader XI versions antérieures à 11.0.17 sur Windows et Macintosh
Résumé
De multiples vulnérabilités ont été corrigées dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB16-26 du 12 juillet 2016
https://helpx.adobe.com/security/products/acrobat/apsb16-26.html
- Référence CVE CVE-2016-4191
https://www.cve.org/CVERecord?id=CVE-2016-4191
- Référence CVE CVE-2016-4192
https://www.cve.org/CVERecord?id=CVE-2016-4192
- Référence CVE CVE-2016-4193
https://www.cve.org/CVERecord?id=CVE-2016-4193
- Référence CVE CVE-2016-4194
https://www.cve.org/CVERecord?id=CVE-2016-4194
- Référence CVE CVE-2016-4195
https://www.cve.org/CVERecord?id=CVE-2016-4195
- Référence CVE CVE-2016-4196
https://www.cve.org/CVERecord?id=CVE-2016-4196
- Référence CVE CVE-2016-4197
https://www.cve.org/CVERecord?id=CVE-2016-4197
- Référence CVE CVE-2016-4198
https://www.cve.org/CVERecord?id=CVE-2016-4198
- Référence CVE CVE-2016-4199
https://www.cve.org/CVERecord?id=CVE-2016-4199
- Référence CVE CVE-2016-4200
https://www.cve.org/CVERecord?id=CVE-2016-4200
- Référence CVE CVE-2016-4201
https://www.cve.org/CVERecord?id=CVE-2016-4201
- Référence CVE CVE-2016-4202
https://www.cve.org/CVERecord?id=CVE-2016-4202
- Référence CVE CVE-2016-4203
https://www.cve.org/CVERecord?id=CVE-2016-4203
- Référence CVE CVE-2016-4204
https://www.cve.org/CVERecord?id=CVE-2016-4204
- Référence CVE CVE-2016-4205
https://www.cve.org/CVERecord?id=CVE-2016-4205
- Référence CVE CVE-2016-4206
https://www.cve.org/CVERecord?id=CVE-2016-4206
- Référence CVE CVE-2016-4207
https://www.cve.org/CVERecord?id=CVE-2016-4207
- Référence CVE CVE-2016-4208
https://www.cve.org/CVERecord?id=CVE-2016-4208
- Référence CVE CVE-2016-4209
https://www.cve.org/CVERecord?id=CVE-2016-4209
- Référence CVE CVE-2016-4210
https://www.cve.org/CVERecord?id=CVE-2016-4210
- Référence CVE CVE-2016-4211
https://www.cve.org/CVERecord?id=CVE-2016-4211
- Référence CVE CVE-2016-4212
https://www.cve.org/CVERecord?id=CVE-2016-4212
- Référence CVE CVE-2016-4213
https://www.cve.org/CVERecord?id=CVE-2016-4213
- Référence CVE CVE-2016-4214
https://www.cve.org/CVERecord?id=CVE-2016-4214
- Référence CVE CVE-2016-4215
https://www.cve.org/CVERecord?id=CVE-2016-4215
- Référence CVE CVE-2016-4250
https://www.cve.org/CVERecord?id=CVE-2016-4250
- Référence CVE CVE-2016-4251
https://www.cve.org/CVERecord?id=CVE-2016-4251
- Référence CVE CVE-2016-4252
https://www.cve.org/CVERecord?id=CVE-2016-4252
- Référence CVE CVE-2016-4254
https://www.cve.org/CVERecord?id=CVE-2016-4254
- Référence CVE CVE-2016-4255
https://www.cve.org/CVERecord?id=CVE-2016-4255