Objet: Multiples vulnérabilités dans Adobe Reader et Acrobat

Risque(s)

• Exécution de code arbitraire à distance
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données

Systèmes affectés

• Acrobat DC versions antérieures à 2018.011.20040 sur Windows et macOS
• Acrobat Reader DC versions antérieures à 2018.011.20040 sur Windows et macOS
• Acrobat 2017 versions antérieures à 2017.011.30080 sur Windows et macOS
• Acrobat Reader DC 2017 versions antérieures à 2017.011.30080 sur Windows et macOS
• Acrobat Reader DC (Classic 2015) versions antérieures à 2015.006.30418 sur Windows et macOS
• Acrobat DC (Classic 2015) versions antérieures à 2015.006.30418 sur Windows et macOS

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Reader et Acrobat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Adobe du 14 mai 2018
  https://helpx.adobe.com/security/products/acrobat/apsb18-09.html
• Référence CVE CVE-2018-4990
  https://www.cve.org/CVERecord?id=CVE-2018-4990
• Référence CVE CVE-2018-4947
  https://www.cve.org/CVERecord?id=CVE-2018-4947
• Référence CVE CVE-2018-4948
  https://www.cve.org/CVERecord?id=CVE-2018-4948
• Référence CVE CVE-2018-4966
  https://www.cve.org/CVERecord?id=CVE-2018-4966
• Référence CVE CVE-2018-4968
  https://www.cve.org/CVERecord?id=CVE-2018-4968
• Référence CVE CVE-2018-4978
  https://www.cve.org/CVERecord?id=CVE-2018-4978
• Référence CVE CVE-2018-4982
  https://www.cve.org/CVERecord?id=CVE-2018-4982
• Référence CVE CVE-2018-4984
  https://www.cve.org/CVERecord?id=CVE-2018-4984
• Référence CVE CVE-2018-4946
  https://www.cve.org/CVERecord?id=CVE-2018-4946
• Référence CVE CVE-2018-4952
  https://www.cve.org/CVERecord?id=CVE-2018-4952
• Référence CVE CVE-2018-4954
  https://www.cve.org/CVERecord?id=CVE-2018-4954
• Référence CVE CVE-2018-4958
  https://www.cve.org/CVERecord?id=CVE-2018-4958
• Référence CVE CVE-2018-4959
  https://www.cve.org/CVERecord?id=CVE-2018-4959
• Référence CVE CVE-2018-4961
  https://www.cve.org/CVERecord?id=CVE-2018-4961
• Référence CVE CVE-2018-4971
  https://www.cve.org/CVERecord?id=CVE-2018-4971
• Référence CVE CVE-2018-4974
  https://www.cve.org/CVERecord?id=CVE-2018-4974
• Référence CVE CVE-2018-4977
  https://www.cve.org/CVERecord?id=CVE-2018-4977
• Référence CVE CVE-2018-4980
  https://www.cve.org/CVERecord?id=CVE-2018-4980
• Référence CVE CVE-2018-4983
  https://www.cve.org/CVERecord?id=CVE-2018-4983
• Référence CVE CVE-2018-4988
  https://www.cve.org/CVERecord?id=CVE-2018-4988
• Référence CVE CVE-2018-4989
  https://www.cve.org/CVERecord?id=CVE-2018-4989
• Référence CVE CVE-2018-4950
  https://www.cve.org/CVERecord?id=CVE-2018-4950
• Référence CVE CVE-2018-4979
  https://www.cve.org/CVERecord?id=CVE-2018-4979
• Référence CVE CVE-2018-4949
  https://www.cve.org/CVERecord?id=CVE-2018-4949
• Référence CVE CVE-2018-4951
  https://www.cve.org/CVERecord?id=CVE-2018-4951
• Référence CVE CVE-2018-4955
  https://www.cve.org/CVERecord?id=CVE-2018-4955
• Référence CVE CVE-2018-4956
  https://www.cve.org/CVERecord?id=CVE-2018-4956
• Référence CVE CVE-2018-4957
  https://www.cve.org/CVERecord?id=CVE-2018-4957
• Référence CVE CVE-2018-4960
  https://www.cve.org/CVERecord?id=CVE-2018-4960
• Référence CVE CVE-2018-4962
  https://www.cve.org/CVERecord?id=CVE-2018-4962
• Référence CVE CVE-2018-4963
  https://www.cve.org/CVERecord?id=CVE-2018-4963
• Référence CVE CVE-2018-4964
  https://www.cve.org/CVERecord?id=CVE-2018-4964
• Référence CVE CVE-2018-4967
  https://www.cve.org/CVERecord?id=CVE-2018-4967
• Référence CVE CVE-2018-4969
  https://www.cve.org/CVERecord?id=CVE-2018-4969
• Référence CVE CVE-2018-4970
  https://www.cve.org/CVERecord?id=CVE-2018-4970
• Référence CVE CVE-2018-4972
  https://www.cve.org/CVERecord?id=CVE-2018-4972
• Référence CVE CVE-2018-4973
  https://www.cve.org/CVERecord?id=CVE-2018-4973
• Référence CVE CVE-2018-4975
  https://www.cve.org/CVERecord?id=CVE-2018-4975
• Référence CVE CVE-2018-4976
  https://www.cve.org/CVERecord?id=CVE-2018-4976
• Référence CVE CVE-2018-4981
  https://www.cve.org/CVERecord?id=CVE-2018-4981
• Référence CVE CVE-2018-4986
  https://www.cve.org/CVERecord?id=CVE-2018-4986
• Référence CVE CVE-2018-4985
  https://www.cve.org/CVERecord?id=CVE-2018-4985
• Référence CVE CVE-2018-4953
  https://www.cve.org/CVERecord?id=CVE-2018-4953
• Référence CVE CVE-2018-4987
  https://www.cve.org/CVERecord?id=CVE-2018-4987
• Référence CVE CVE-2018-4965
  https://www.cve.org/CVERecord?id=CVE-2018-4965
• Référence CVE CVE-2018-4993
  https://www.cve.org/CVERecord?id=CVE-2018-4993
• Référence CVE CVE-2018-4994
  https://www.cve.org/CVERecord?id=CVE-2018-4994