CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10004
Multiples vulnérabilités Adobe Acrobat et Reader
Mis à jour: 07/05/2018
Date de la détection
?
05/13/2014
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Adobe Reader et Adobe Acrobat versions X et XI. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, contourner une protection sandbox, provoquer un déni de service ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

  1. Les vecteurs associés à unknown peuvent être exploités pour contourner un mécanisme de protection sandbox, exécuter du code arbitraire ou provoquer un déni de service via un débordement de buffer basé sur tas, use-after-free et double free.

  2. Les vecteurs liés à l'API JavaScript peuvent être exploités pour obtenir des informations sensibles via un fichier PDF spécialement conçu

  3. Les vecteurs liés à des appels API inconnus peuvent être exploités pour exécuter du code arbitraire via un accès mémoire non mappé.

Produits concernés

Adobe Reader et Acrobat XI 11.0.06 et versions antérieures pour Windows et Macintosh,
Adobe Reader et Acrobat X 10.1.9 et versions antérieures pour Windows et Macintosh.

Solution

Mettre à jour vers la dernière version
Lecteur

Fiches de renseignement originales

Adobe bulletin

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]
Produits liés
Adobe Reader
Adobe Acrobat XI
Adobe Acrobat X
Adobe Acrobat
CVE-IDS
?

CVE-2014-0529
CVE-2014-0528
CVE-2014-0527
CVE-2014-0526
CVE-2014-0525
CVE-2014-0524
CVE-2014-0523
CVE-2014-0522
CVE-2014-0521
CVE-2014-0512
CVE-2014-0511


Lien vers l'original