S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 janvier 2010
N^o CERTA-2010-AVI-012

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans Adobe Reader et Acrobat

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-012

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2010-AVI-012
Titre	Multiples vulnérabilités dans Adobe Reader et Acrobat
Date de la première version	13 janvier 2010
Date de la dernière version	-
Source(s)	Bulletin de sécurité Adobe APSB10-02 du 12 janvier 2010
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

2 Systèmes affectés

Adobe Reader 9.2 et versions antérieures pour Windows, Macintosh et Unix ;
Acrobat 9.2 et versions antérieures pour Windows, Macintosh et Unix ;
Adobe Reader 8.1.7 et versions antérieures pour Windows, Macintosh ;
Acrobat 8.1.7 et versions antérieures pour Windows, Macintosh.

3 Résumé

Plusieurs vulnérabilités découvertes dans Adobe Reader et Acrobat permettent à un utilisateur distant d'exécuter du code arbitraire ou de provoquer un déni de service.

4 Description

De multiples vulnérabilités présentes dans Adobe Reader et Acrobat peuvent être exploitées, au moyen d'un fichier au format PDF spécialement construit, par une personne malveillante afin de provoquer l'arrêt inopiné de l'application ou d'exécuter du code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Adobe APSB10-02 du 12 janvier 2010 :
```
http://www.adobe.com/support/security/bulletins/apsb10-02.html
```
Bulletin de d'alerte du CERTA CERTA-2009-ALE-023 du 15 décembre 2009 :
```
http://www.certa.ssi.gouv.fr/site/CERTA-2009-ALE-023/index.html
```

Référence CVE CVE-2009-3953 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3953

Référence CVE CVE-2009-3954 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3954

Référence CVE CVE-2009-3955 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3955

Référence CVE CVE-2009-3956 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3956

Référence CVE CVE-2009-3957 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3957

Référence CVE CVE-2009-3958 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3958

Référence CVE CVE-2009-3959 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3959

Référence CVE CVE-2009-4324 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4324

Gestion détaillée du document

13 janvier 2010: version initiale.

CERTA
2012-01-04