CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10734
Plusieurs vulnérabilités dans les produits Adobe
Mis à jour: 07/05/2018
Date de la détection
?
01/12/2016
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans les produits Adobe. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité ou exécuter du code arbitraire.

Voici une liste complète des vulnérabilités

  1. Une vulnérabilité de chemin de recherche non fiable sur Adobe Download Manager peut être exploitée localement pour obtenir des privilèges via des ressources spécialement conçues.
  2. Une vulnérabilité inconnue peut être exploitée pour provoquer un déni de service ou exécuter du code arbitraire;
  3. Une mauvaise gestion globale des objets peut être exploitée pour contourner les restrictions de l'API JavaScript;
  4. La vulnérabilité Use-after-free de Search, Doc et AGM peut être exploitée pour exécuter du code arbitraire;
  5. Double vulnérabilité libre peut être exploitée pour exécuter du code arbitraire via un dictionnaire ExtGState spécialement conçu.
Produits concernés

Adobe Acrobat DC Versions continues antérieures à 15.010.20056
Adobe Acrobat Reader DC Versions continues antérieures à 15.010.20056
Adobe Acrobat DC Classic versions antérieures à 15.006.30119
Adobe Acrobat Reader DC Versions classiques antérieures à 15.006.30119
Versions d'Adobe Acrobat XI antérieures à 11.0.14
Versions d'Adobe Reader XI antérieures à 11.0.14

Solution

Mettre à jour à la dernière version
Obtenez Adobe Reader

Fiches de renseignement originales

Adobe security bulletin

Impacts
?
ACE 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Adobe Reader XI
Adobe Reader X
Adobe Acrobat XI
Adobe Acrobat X
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
CVE-IDS
?

CVE-2016-0947
CVE-2016-0946
CVE-2016-0945
CVE-2016-0944
CVE-2016-0943
CVE-2016-0942
CVE-2016-0941
CVE-2016-0940
CVE-2016-0939
CVE-2016-0938
CVE-2016-0937
CVE-2016-0936
CVE-2016-0935
CVE-2016-0934
CVE-2016-0933
CVE-2016-0932
CVE-2016-0931


Lien vers l'original