Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- Acrobat DC versions antérieures à 2018.011.20040 sur Windows et macOS
- Acrobat Reader DC versions antérieures à 2018.011.20040 sur Windows et macOS
- Acrobat 2017 versions antérieures à 2017.011.30080 sur Windows et macOS
- Acrobat Reader DC 2017 versions antérieures à 2017.011.30080 sur Windows et macOS
- Acrobat Reader DC (Classic 2015) versions antérieures à 2015.006.30418 sur Windows et macOS
- Acrobat DC (Classic 2015) versions antérieures à 2015.006.30418 sur Windows et macOS
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Reader et Acrobat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe du 14 mai 2018
https://helpx.adobe.com/security/products/acrobat/apsb18-09.html - Référence CVE CVE-2018-4990
https://www.cve.org/CVERecord?id=CVE-2018-4990 - Référence CVE CVE-2018-4947
https://www.cve.org/CVERecord?id=CVE-2018-4947 - Référence CVE CVE-2018-4948
https://www.cve.org/CVERecord?id=CVE-2018-4948 - Référence CVE CVE-2018-4966
https://www.cve.org/CVERecord?id=CVE-2018-4966 - Référence CVE CVE-2018-4968
https://www.cve.org/CVERecord?id=CVE-2018-4968 - Référence CVE CVE-2018-4978
https://www.cve.org/CVERecord?id=CVE-2018-4978 - Référence CVE CVE-2018-4982
https://www.cve.org/CVERecord?id=CVE-2018-4982 - Référence CVE CVE-2018-4984
https://www.cve.org/CVERecord?id=CVE-2018-4984 - Référence CVE CVE-2018-4946
https://www.cve.org/CVERecord?id=CVE-2018-4946 - Référence CVE CVE-2018-4952
https://www.cve.org/CVERecord?id=CVE-2018-4952 - Référence CVE CVE-2018-4954
https://www.cve.org/CVERecord?id=CVE-2018-4954 - Référence CVE CVE-2018-4958
https://www.cve.org/CVERecord?id=CVE-2018-4958 - Référence CVE CVE-2018-4959
https://www.cve.org/CVERecord?id=CVE-2018-4959 - Référence CVE CVE-2018-4961
https://www.cve.org/CVERecord?id=CVE-2018-4961 - Référence CVE CVE-2018-4971
https://www.cve.org/CVERecord?id=CVE-2018-4971 - Référence CVE CVE-2018-4974
https://www.cve.org/CVERecord?id=CVE-2018-4974 - Référence CVE CVE-2018-4977
https://www.cve.org/CVERecord?id=CVE-2018-4977 - Référence CVE CVE-2018-4980
https://www.cve.org/CVERecord?id=CVE-2018-4980 - Référence CVE CVE-2018-4983
https://www.cve.org/CVERecord?id=CVE-2018-4983 - Référence CVE CVE-2018-4988
https://www.cve.org/CVERecord?id=CVE-2018-4988 - Référence CVE CVE-2018-4989
https://www.cve.org/CVERecord?id=CVE-2018-4989 - Référence CVE CVE-2018-4950
https://www.cve.org/CVERecord?id=CVE-2018-4950 - Référence CVE CVE-2018-4979
https://www.cve.org/CVERecord?id=CVE-2018-4979 - Référence CVE CVE-2018-4949
https://www.cve.org/CVERecord?id=CVE-2018-4949 - Référence CVE CVE-2018-4951
https://www.cve.org/CVERecord?id=CVE-2018-4951 - Référence CVE CVE-2018-4955
https://www.cve.org/CVERecord?id=CVE-2018-4955 - Référence CVE CVE-2018-4956
https://www.cve.org/CVERecord?id=CVE-2018-4956 - Référence CVE CVE-2018-4957
https://www.cve.org/CVERecord?id=CVE-2018-4957 - Référence CVE CVE-2018-4960
https://www.cve.org/CVERecord?id=CVE-2018-4960 - Référence CVE CVE-2018-4962
https://www.cve.org/CVERecord?id=CVE-2018-4962 - Référence CVE CVE-2018-4963
https://www.cve.org/CVERecord?id=CVE-2018-4963 - Référence CVE CVE-2018-4964
https://www.cve.org/CVERecord?id=CVE-2018-4964 - Référence CVE CVE-2018-4967
https://www.cve.org/CVERecord?id=CVE-2018-4967 - Référence CVE CVE-2018-4969
https://www.cve.org/CVERecord?id=CVE-2018-4969 - Référence CVE CVE-2018-4970
https://www.cve.org/CVERecord?id=CVE-2018-4970 - Référence CVE CVE-2018-4972
https://www.cve.org/CVERecord?id=CVE-2018-4972 - Référence CVE CVE-2018-4973
https://www.cve.org/CVERecord?id=CVE-2018-4973 - Référence CVE CVE-2018-4975
https://www.cve.org/CVERecord?id=CVE-2018-4975 - Référence CVE CVE-2018-4976
https://www.cve.org/CVERecord?id=CVE-2018-4976 - Référence CVE CVE-2018-4981
https://www.cve.org/CVERecord?id=CVE-2018-4981 - Référence CVE CVE-2018-4986
https://www.cve.org/CVERecord?id=CVE-2018-4986 - Référence CVE CVE-2018-4985
https://www.cve.org/CVERecord?id=CVE-2018-4985 - Référence CVE CVE-2018-4953
https://www.cve.org/CVERecord?id=CVE-2018-4953 - Référence CVE CVE-2018-4987
https://www.cve.org/CVERecord?id=CVE-2018-4987 - Référence CVE CVE-2018-4965
https://www.cve.org/CVERecord?id=CVE-2018-4965 - Référence CVE CVE-2018-4993
https://www.cve.org/CVERecord?id=CVE-2018-4993 - Référence CVE CVE-2018-4994
https://www.cve.org/CVERecord?id=CVE-2018-4994