CERTA-2013-ALE-002
Vulnerability from certfr_alerte

Des vulnérabilités affectent les produits Adobe Acrobat et Adobe Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'un fichier PDF spécialement conçu. Elles sont activement exploitées.

Contournement provisoire

Dans le cas où Adobe Reader ou Acrobat ne sont pas nécessaires, il est recommandé de désactiver ces logiciels le temps qu'un correctif soit disponible. L'éditeur prévoie la diffusion d'un correctif de sécurité.

Adobe recommande d'activer le mode de protection Protected View pour rendre plus difficile l'exploitation de ces vulnérabilités.

En plus de la solution de l'éditeur, le CERTA préconise de désactiver JavaScript dans le lecteur PDF et d'utiliser la version « XI » d'Adobe Reader ou Acrobat.

Nous recommandons également de ne pas ouvrir de documents PDF qui ne sont pas de confiance :

  • issu d'un site Web inconnu ;
  • en pièce jointe d'un courriel dont l'expéditeur n'est pas connu.

Solution

Installer la dernière version stable de Adobe Reader et Acrobat :

  • Adobe Reader XI version 11.0.02 pour la branche 11.x
  • Adobe Reader X version 10.1.6 pour la branche 10.x
  • Adobe Reader version 9.5.4 pour la branche 9.x
  • Adobe Acrobat XI version 11.0.02 pour la branche 11.x
  • Adobe Acrobat X version 10.1.6 pour la branche 10.x
  • Adobe Acrobat version 9.5.4 pour la branche 9.x

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Adobe Acrobat Adobe Reader X ( versions 10.1.5 et antérieures ) pour Windows et Macintosh
Adobe Acrobat Adobe Reader versions 9.5.3 et antérieures pour Windows et Macintosh
Adobe Acrobat Adobe Acrobat X ( versions 10.1.5 et antérieures ) pour Windows et Macintosh
Adobe Acrobat Adobe Acrobat versions 9.5.3 et antérieures pour Windows et Macintosh
Adobe Acrobat Adobe Reader XI ( versions 11.0.01 et antérieures ) pour Windows et Macintosh
Adobe Acrobat Adobe Acrobat XI ( versions 11.0.01 et antérieures ) pour Windows et Macintosh
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Adobe Reader X ( versions 10.1.5 et ant\u00e9rieures ) pour Windows et Macintosh",
      "product": {
        "name": "Acrobat",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    },
    {
      "description": "Adobe Reader versions 9.5.3 et ant\u00e9rieures pour Windows et Macintosh",
      "product": {
        "name": "Acrobat",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    },
    {
      "description": "Adobe Acrobat X ( versions 10.1.5 et ant\u00e9rieures ) pour Windows et Macintosh",
      "product": {
        "name": "Acrobat",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    },
    {
      "description": "Adobe Acrobat versions 9.5.3 et ant\u00e9rieures pour Windows et Macintosh",
      "product": {
        "name": "Acrobat",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    },
    {
      "description": "Adobe Reader XI ( versions 11.0.01 et ant\u00e9rieures ) pour Windows et Macintosh",
      "product": {
        "name": "Acrobat",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    },
    {
      "description": "Adobe Acrobat XI ( versions 11.0.01 et ant\u00e9rieures ) pour Windows et Macintosh",
      "product": {
        "name": "Acrobat",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "closed_at": "2013-02-21",
  "content": "## Contournement provisoire\n\nDans le cas o\u00f9 Adobe Reader ou Acrobat ne sont pas n\u00e9cessaires, il est\nrecommand\u00e9 de d\u00e9sactiver ces logiciels le temps qu\u0027un correctif soit\ndisponible. L\u0027\u00e9diteur pr\u00e9voie la diffusion d\u0027un correctif de s\u00e9curit\u00e9.\n\nAdobe recommande d\u0027activer le mode de protection Protected View pour\nrendre plus difficile l\u0027exploitation de ces vuln\u00e9rabilit\u00e9s.\n\nEn plus de la solution de l\u0027\u00e9diteur, le CERTA pr\u00e9conise de d\u00e9sactiver\nJavaScript dans le lecteur PDF et d\u0027utiliser la version \u00ab\u00a0XI\u00a0\u00bb d\u0027Adobe\nReader ou Acrobat.\n\nNous recommandons \u00e9galement de ne pas ouvrir de documents PDF qui ne\nsont pas de confiance\u00a0:\n\n-   issu d\u0027un site Web inconnu\u00a0;\n-   en pi\u00e8ce jointe d\u0027un courriel dont l\u0027exp\u00e9diteur n\u0027est pas connu.\n\n## Solution\n\nInstaller la derni\u00e8re version stable de Adobe Reader et Acrobat :\n\n-   Adobe Reader XI version 11.0.02 pour la branche 11.x\n-   Adobe Reader X version 10.1.6 pour la branche 10.x\n-   Adobe Reader version 9.5.4 pour la branche 9.x\n-   Adobe Acrobat XI version 11.0.02 pour la branche 11.x\n-   Adobe Acrobat X version 10.1.6 pour la branche 10.x\n-   Adobe Acrobat version 9.5.4 pour la branche 9.x\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2013-0640",
      "url": "https://www.cve.org/CVERecord?id=CVE-2013-0640"
    },
    {
      "name": "CVE-2013-0641",
      "url": "https://www.cve.org/CVERecord?id=CVE-2013-0641"
    }
  ],
  "initial_release_date": "2013-02-14T00:00:00",
  "last_revision_date": "2013-02-21T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Adobe apsb13-07 du 20 f\u00e9vrier 2013 :",
      "url": "http://www.adobe.com/support/security/bulletins/apsb13-07.html"
    },
    {
      "title": "Bulletin d\u0027alerte Adobe apsa13-02 du 13 f\u00e9vrier 2013 :",
      "url": "http://www.adobe.com/support/security/advisories/apsa13-02.html"
    }
  ],
  "reference": "CERTA-2013-ALE-002",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2013-02-14T00:00:00.000000"
    },
    {
      "description": "ajout recommandations du CERTA.",
      "revision_date": "2013-02-15T00:00:00.000000"
    },
    {
      "description": "ajout du correctif et fermeture alerte.",
      "revision_date": "2013-02-21T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Des vuln\u00e9rabilit\u00e9s affectent les produits \u003cspan class=\"textit\"\u003eAdobe\nAcrobat\u003c/span\u003e et \u003cspan class=\"textit\"\u003eAdobe Reader\u003c/span\u003e. Elles\npermettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire\n\u00e0 distance au moyen d\u0027un fichier \u003cspan class=\"textit\"\u003ePDF\u003c/span\u003e\nsp\u00e9cialement con\u00e7u. Elles sont activement exploit\u00e9es.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans Adobe Reader et Acrobat",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Alerte de s\u00e9curit\u00e9 Adobe APSA13-02 du 13 f\u00e9vrier 2013",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.