Multiples vulnérabilités dans Adobe Reader
le 16 janvier 2014
De multiples vulnérabilités ont été corrigées dans Adobe Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Pour les utilisateurs Windows et MacOS d'Adobe Reader, il est recommandé de mettre à jour Adobe Reader via le mécanisme de mises à jour automatiques.
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- Adobe Reader X versions antérieures à 10.1.9
- Adobe Reader XI versions antérieures à 11.0.0.6
Documentation
- Bulletin de sécurité Adobe APSB14-01 du 14 janvier 2014 : helpx.adobe.com/security/products/acrobat/apsb14-01.html
- Référence CVE CVE-2014-0493 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0495 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0496 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2014-AVI-018
