S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 14 octobre 2009 No CERTA-2009-AVI-445

Affaire suivie par :

CERTA

Objet : Multiples vulnérabilités dans Adobe Reader et Acrobat

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance.

2 Systèmes affectés

• Adobe Reader et Acrobat, versions 9.1.3 et antérieures, pour toutes les plateformes ;
• Adobe Reader et Acrobat, versions 8.1.6 et antérieures, pour toutes les plateformes ;
• Adobe Reader et Acrobat, versions 7.1.3 et antérieures, pour toutes les plateformes.

3 Résumé

4 Description

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité Adobe apsb09-15 du 13 octobre 2009 :

  http://www.adobe.com/support/security/bulletins/apsb09-15.html
  

• Alerte du CERTA CERTA-2009-ALE-018 du 9 octobre 2009 :

  http://www.certa.ssi.gouv.fr/site/CERTA-2009-ALE-018/index.html
  

• Référence CVE CVE-2007-0048 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0048
  

• Référence CVE CVE-2007-0045 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0045
  

• Référence CVE CVE-2009-2564 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2564
  

• Référence CVE CVE-2009-2979 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2979
  

• Référence CVE CVE-2009-2980 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2980
  

• Référence CVE CVE-2009-2981 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2981
  

• Référence CVE CVE-2009-2982 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2982
  

• Référence CVE CVE-2009-2983 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2983
  

• Référence CVE CVE-2009-2984 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2984
  

• Référence CVE CVE-2009-2985 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2985
  

• Référence CVE CVE-2009-2986 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2986
  

• Référence CVE CVE-2009-2987 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2987
  

• Référence CVE CVE-2009-2988 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2988
  

• Référence CVE CVE-2009-2989 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2989
  

• Référence CVE CVE-2009-2990 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2990
  

• Référence CVE CVE-2009-2991 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2991
  

• Référence CVE CVE-2009-2992 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2992
  

• Référence CVE CVE-2009-2993 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2993
  

• Référence CVE CVE-2009-2994 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2994
  

• Référence CVE CVE-2009-2995 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2995
  

• Référence CVE CVE-2009-2996 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2996
  

• Référence CVE CVE-2009-2997 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2997
  

• Référence CVE CVE-2009-2998 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2998
  

• Référence CVE CVE-2009-3431 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3431
  

• Référence CVE CVE-2009-3458 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3458
  

• Référence CVE CVE-2009-3459 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3459
  

• Référence CVE CVE-2009-3460 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3460
  

• Référence CVE CVE-2009-3461 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3461
  

• Référence CVE CVE-2009-3462 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3462
  

Gestion détaillée du document

14 octobre 2009

version initiale.