CERTA-2011-ALE-008
Vulnerability from certfr_alerte

Une vulnérabilité permettant l'exécution de code arbitraire à distance affecte les produits Adobe Acrobat et Adobe Reader. Celle-ci est actuellement exploitée.

Un correctif est publié pour la version 9 des deux produits.

Description

Les logiciels Adobe Acrobat et Adobe Reader sont vulnérables à une faille permettant à une personne malintentionnée d'exécuter du code arbitraire à distance. Elle est actuellement exploitée sur l'Internet au moyen de document PDF spécialement conçus.

Contournement provisoire

Il est possible, dans les versions 10.n (ou X.n) de ces produits, d'activer des modes de protection (Protected Mode pour Adobe Reader et Protected View pour Adobe Acrobat ) pour rendre plus difficile l'exploitation de cette vulnérabilité. Adobe annonce qu'un correctif pour ces versions sera publié le 10 janvier 2012.

Le CERTA recommande l'utilisation d'un logiciel alternatif tant qu'un correctif n'est pas disponible.

Mise à jour du 19 décembre 2011 : la version 9.4.7 de chacun des deux produits corrige le problème. Mise à jour du 10 janvier 2012 : les versions 9.5 et 10.1.2 de chacun des deux produits corrigent le problème.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Adobe Acrobat Adobe Acrobat 9.4.6 et versions 9.x antérieures pour systèmes Windows et Macintosh.
Adobe Acrobat Adobe Acrobat X (10.1.1) et versions 10.x antérieures pour systèmes Windows et Macintosh ;
Adobe Acrobat Adobe Reader 9.4.6 et versions 9.x antérieures pour systèmes Windows, Macintosh et UNIX ;
Adobe Acrobat Adobe Reader X (10.1.1) et versions 10.x antérieures pour systèmes Windows et Macintosh ;
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Adobe Acrobat 9.4.6 et versions 9.x ant\u00e9rieures pour syst\u00e8mes Windows et Macintosh.",
      "product": {
        "name": "Acrobat",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    },
    {
      "description": "Adobe Acrobat X (10.1.1) et versions 10.x ant\u00e9rieures pour syst\u00e8mes Windows et Macintosh ;",
      "product": {
        "name": "Acrobat",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    },
    {
      "description": "Adobe Reader 9.4.6 et versions 9.x ant\u00e9rieures pour syst\u00e8mes Windows, Macintosh et UNIX ;",
      "product": {
        "name": "Acrobat",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    },
    {
      "description": "Adobe Reader X (10.1.1) et versions 10.x ant\u00e9rieures pour syst\u00e8mes Windows et Macintosh ;",
      "product": {
        "name": "Acrobat",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "closed_at": "2012-01-10",
  "content": "## Description\n\nLes logiciels Adobe Acrobat et Adobe Reader sont vuln\u00e9rables \u00e0 une\nfaille permettant \u00e0 une personne malintentionn\u00e9e d\u0027ex\u00e9cuter du code\narbitraire \u00e0 distance. Elle est actuellement exploit\u00e9e sur l\u0027Internet au\nmoyen de document PDF sp\u00e9cialement con\u00e7us.\n\n## Contournement provisoire\n\nIl est possible, dans les versions 10.n (ou X.n) de ces produits,\nd\u0027activer des modes de protection (Protected Mode pour Adobe Reader et\nProtected View pour Adobe Acrobat ) pour rendre plus difficile\nl\u0027exploitation de cette vuln\u00e9rabilit\u00e9. Adobe annonce qu\u0027un correctif\npour ces versions sera publi\u00e9 le 10 janvier 2012.\n\nLe CERTA recommande l\u0027utilisation d\u0027un logiciel alternatif tant qu\u0027un\ncorrectif n\u0027est pas disponible.\n\n  \n  \n\nMise \u00e0 jour du 19 d\u00e9cembre 2011\u00a0: la version 9.4.7 de chacun des deux\nproduits corrige le probl\u00e8me. Mise \u00e0 jour du 10 janvier 2012\u00a0: les\nversions 9.5 et 10.1.2 de chacun des deux produits corrigent le\nprobl\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2011-2462",
      "url": "https://www.cve.org/CVERecord?id=CVE-2011-2462"
    }
  ],
  "initial_release_date": "2011-12-07T00:00:00",
  "last_revision_date": "2012-01-10T00:00:00",
  "links": [
    {
      "title": "Avis du CERTA CERTA-2011-AVI-705 du 19 d\u00e9cembre 2011 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-705/index.html"
    },
    {
      "title": "Avis du CERTA CERTA-2012-AVI-014 du 10 janvier 2012 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-014/index.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Adobe APSB12-01 du 10 janvier 2012 :",
      "url": "http://www.adobe.com/support/security/bulletins/apsb12-01.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Adobe APSB11-30 du 16 d\u00e9cembre 2011 :",
      "url": "http://www.adobe.com/support/security/bulletins/apsb11-30.html"
    }
  ],
  "reference": "CERTA-2011-ALE-008",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2011-12-07T00:00:00.000000"
    },
    {
      "description": "publication d\u0027un correctif pour les versions 9.",
      "revision_date": "2011-12-19T00:00:00.000000"
    },
    {
      "description": "publication d\u0027un correctif pour les versions 10.",
      "revision_date": "2012-01-10T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 permettant l\u0027ex\u00e9cution de code arbitraire \u00e0 distance\naffecte les produits Adobe Acrobat et Adobe Reader. Celle-ci est\nactuellement exploit\u00e9e.\n\nUn correctif est publi\u00e9 pour la version 9 des deux produits.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Adobe Reader et Acrobat",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Alerte de s\u00e9curit\u00e9 Adobe APSA11-04 du 16 d\u00e9cembre 2011",
      "url": "http://www.adobe.com/support/security/advisories/apsa11-04.html"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.