S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 février 2011
N^o CERTA-2011-AVI-076

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans Adobe Reader et Adobe Acrobat

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-076

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2011-AVI-076
Titre	Multiples vulnérabilités dans Adobe Reader et Adobe Acrobat
Date de la première version	09 février 2011
Date de la dernière version	-
Source(s)	Bulletin de sécurité Adobe apsb11-03 du 09 février 2011
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

Adobe Reader X (10.0) pour systèmes Windows et Macintosh ;
Adobe Reader 9.4.1 et versions antérieures pour systèmes Windows, Macintosh et Unix ;
Adobe Acrobat X (10.0) pour systèmes Windows et Macintosh.

3 Résumé

De multiples vulnérabilités ont été corrigées dans Adobe Reader et Adobe Acrobat. Certaines d'entre elles permettent l'exécution de code arbitraire à distance.

4 Description

Sur les 29 vulnérabilités corrigées, 27 d'entre-elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance. Les autres permettent de l'injection de code indirecte à distance. Les vulnérabilités affectent différents modules, comme la gestion de l'affichage d'images ou de rendu 3D. Une personne malveillante peut les exploiter avec un fichier PDF spécialement conçu, qui sera ouvert par la victime.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Adobe apsb11-03 du 09 février 2011 :
```
http://www.adobe.com/support/security/bulletins/apsb11-03.html
```

Référence CVE CVE-2010-4091 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4091

Référence CVE CVE-2011-0562 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0562

Référence CVE CVE-2011-0563 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0563

Référence CVE CVE-2011-0564 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0564

Référence CVE CVE-2011-0565 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0565

Référence CVE CVE-2011-0566 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0566

Référence CVE CVE-2011-0567 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0567

Référence CVE CVE-2011-0568 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0568

Référence CVE CVE-2011-0570 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0570

Référence CVE CVE-2011-0585 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0585

Référence CVE CVE-2011-0586 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0586

Référence CVE CVE-2011-0587 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0587

Référence CVE CVE-2011-0588 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0588

Référence CVE CVE-2011-0589 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0589

Référence CVE CVE-2011-0590 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0590

Référence CVE CVE-2011-0591 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0591

Référence CVE CVE-2011-0592 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0592

Référence CVE CVE-2011-0593 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0593

Référence CVE CVE-2011-0594 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0594

Référence CVE CVE-2011-0595 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0595

Référence CVE CVE-2011-0596 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0596

Référence CVE CVE-2011-0598 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0598

Référence CVE CVE-2011-0599 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0599

Référence CVE CVE-2011-0600 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0600

Référence CVE CVE-2011-0602 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0602

Référence CVE CVE-2011-0603 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0603

Référence CVE CVE-2011-0604 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0604

Référence CVE CVE-2011-0605 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0605

Référence CVE CVE-2011-0606 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0606

Gestion détaillée du document

09 février 2011: version initiale.

CERTA
2012-01-04