Multiples vulnérabilités dans Adobe Reader et Acrobat
le 14 octobre 2013
De multiples vulnérabilités ont été corrigées dans Adobe Reader et Acrobat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour Adobe Reader et Acrobat vers une version non vulnérable.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Adobe Reader versions antérieures à 11.0.04
- Adobe Reader versions antérieures à 10.1.8
- Adobe Acrobat versions antérieures à 11.0.04
- Adobe Acrobat versions antérieures à 10.1.8
Documentation
- Bulletin de sécurité Adobe APSB13-22 du 10 septembre 2013 : www.adobe.com/support/security/bulletins/apsb13-22.html
- Référence CVE CVE-2013-3351 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3352 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3353 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3354 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3355 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3356 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3357 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-3358 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-510
