CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10682
Plusieurs vulnérabilités dans Adobe Acrobat et Reader
Mis à jour: 07/05/2018
Date de la détection
?
10/13/2015
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Adobe Acrobat et Reader. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

  1. Une vulnérabilité inconnue peut être exploitée via un travail d'impression spécialement conçu pour obtenir des informations sensibles;
  2. La vulnérabilité Use-after-free peut être exploitée pour exécuter du code arbitraire;
  3. Une vulnérabilité inconnue peut être exploitée via l'action Format pour provoquer un déni de service;
  4. Le débordement de la mémoire tampon peut être exploité pour obtenir des informations sensibles ou exécuter du code arbitraire;
  5. Une vulnérabilité inconnue peut être exploitée via la lecture de données pour obtenir des informations sensibles;
  6. Une vulnérabilité inconnue liée à l'API JavaScript peut être exploitée pour contourner les restrictions de sécurité.

Détails techniques

La vulnérabilité (1) peut être déclenchée en lançant un travail d'impression sur une imprimante distante.

La vulnérabilité (3) peut être déclenchée via l'action Format sur des champs non spécifiés.

La vulnérabilité (5) peut être déclenchée via les données RVB de l'objet de lecture. Cette vulnérabilité conduit à la divulgation d'informations sur les objets de couleur.

(6) lié à la méthode ANSendForReview.

Produits concernés

Adobe Acrobat DC Continuous track versions antérieures à 2015.009.20069
Adobe Acrobat Reader DC Continuous track versions antérieures à 2015.009.20069
Versions d'Adobe Acrobat DC Classic antérieures à 2015.006.30094
Adobe Acrobat Reader DC versions de piste classiques antérieures à 2015.006.30094
Versions d'Adobe Acrobat XI antérieures à 11.0.13
Versions d'Adobe Acrobat Reader XI antérieures à 11.0.13
Versions d'Adobe Acrobat X antérieures à la version 10.1.16
Versions d'Adobe Acrobat Reader X antérieures au 10.1.16

Solution

Mettre à jour à la dernière version
Obtenez Adobe Reader

Fiches de renseignement originales

Adobe bulletin

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Adobe Reader XI
Adobe Reader X
Adobe Acrobat XI
Adobe Acrobat X
Adobe Acrobat Reader DC Continuous
CVE-IDS
?

CVE-2015-7624
CVE-2015-7623
CVE-2015-7622
CVE-2015-7621
CVE-2015-7620
CVE-2015-7619
CVE-2015-7618
CVE-2015-7617
CVE-2015-7616
CVE-2015-7615
CVE-2015-7614
CVE-2015-6725
CVE-2015-6724
CVE-2015-6723
CVE-2015-6722
CVE-2015-6721
CVE-2015-6720
CVE-2015-6719
CVE-2015-6718
CVE-2015-6717
CVE-2015-6716
CVE-2015-6715
CVE-2015-6714
CVE-2015-6713
CVE-2015-6712
CVE-2015-6711
CVE-2015-6710
CVE-2015-6709
CVE-2015-6708
CVE-2015-6707
CVE-2015-6706
CVE-2015-6705
CVE-2015-6704
CVE-2015-6703
CVE-2015-6702
CVE-2015-6701
CVE-2015-6700
CVE-2015-6699
CVE-2015-6698
CVE-2015-6697
CVE-2015-6696
CVE-2015-6695
CVE-2015-6694
CVE-2015-6693
CVE-2015-6692
CVE-2015-6691
CVE-2015-6690
CVE-2015-6689
CVE-2015-6688
CVE-2015-6687
CVE-2015-6686
CVE-2015-6685
CVE-2015-6684
CVE-2015-6683
CVE-2015-5586
CVE-2015-5583


Lien vers l'original