S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 11 janvier 2012 No CERTA-2012-AVI-014

Affaire suivie par :

CERTA

Objet : Vulnérabilités dans Adobe Reader et Adobe Acrobat

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

• Adobe Reader X (10.1.1) et antérieures pour systèmes Windows et Macintosh ;
• Adobe Reader 9.4.7 et antérieures pour systèmes Windows ;
• Adobe Reader 9.4.6 et antérieures pour systèmes Macintosh ;
• Adobe Acrobat X (10.1.1) et antérieures pour systèmes Windows et Macintosh ;
• Adobe Acrobat 9.4.7 et antérieures pour systèmes Windows ;
• Adobe Acrobat 9.4.6 et antérieures pour systèmes Macintosh.

3 Résumé

4 Description

5 Solution

Les versions 9.5 et 10.1.2 de ces logiciels corrigent le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité Adobe APSB12-01 du 10 janvier 2012 :

  http://www.adobe.com/support/security/bulletins/apsb12-01.html
  

• Référence CVE CVE-2011-2462 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2462
  

• Référence CVE CVE-2011-4369 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4369
  

• Référence CVE CVE-2011-4370 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4370
  

• Référence CVE CVE-2011-4371 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4371
  

• Référence CVE CVE-2011-4372 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4372
  

• Référence CVE CVE-2011-4373 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4373
  

Gestion détaillée du document

11 janvier 2012

version initiale.