CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11193
Plusieurs vulnérabilités dans Adobe Arcobat et Reader
Mis à jour: 07/05/2018
Date de la détection
?
02/13/2018
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Adobe Acrobat et Adobe Reader. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire et obtenir des privilèges.

Voici une liste complète des vulnérabilités:

  1. Les vulnérabilités Use-after-free peuvent être exploitées pour exécuter du code arbitraire;
  2. Les vulnérabilités de débordement de mémoire tampon peuvent être exploitées pour exécuter du code arbitraire;
  3. Les vulnérabilités d'écriture hors limites peuvent être exploitées pour exécuter du code arbitraire;
  4. Vulnérabilité de sécurité La vulnérabilité de contournement peut être exploitée à distance pour gagner des privilèges;
  5. Les vulnérabilités de lecture hors limites peuvent être exploitées à distance pour exécuter du code arbitraire;
Produits concernés

Acrobat DC 2018.009.20050 et versions antérieures
Acrobat Reader DC (Continuous Track) 2018.009.20050 et versions antérieures
Acrobat 2017 2017.011.30070 et versions antérieures
Acrobat Reader 2017 2017.011.30070 et versions antérieures
Acrobat DC (Classic Track) 2015.006.30394 et versions antérieures
Acrobat Reader DC (Classic Track) 2015.006.30394 et versions antérieures

Solution

Mettre à jour aux dernières versions
Télécharger Adobe Acrobat DC
Télécharger Adobe Acrobat Reader DC

Fiches de renseignement originales

Adobe Security Bulletin

Impacts
?
ACE 
[?]

PE 
[?]
Produits liés
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat Reader
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
Adobe Acrobat
CVE-IDS
?

CVE-2018-4914
CVE-2018-4912
CVE-2018-4909
CVE-2018-4908
CVE-2018-4907
CVE-2018-4906
CVE-2018-4905
CVE-2018-4903
CVE-2018-4900
CVE-2018-4899
CVE-2018-4897
CVE-2018-4896
CVE-2018-4894
CVE-2018-4893
CVE-2018-4891
CVE-2018-4889
CVE-2018-4887
CVE-2018-4886
CVE-2018-4885
CVE-2018-4884
CVE-2018-4883
CVE-2018-4882
CVE-2018-4881
CVE-2018-4880
CVE-2018-4918
CVE-2018-4916
CVE-2018-4915
CVE-2018-4901
CVE-2018-4898
CVE-2018-4895
CVE-2018-4879
CVE-2018-4913
CVE-2018-4911
CVE-2018-4902
CVE-2018-4892
CVE-2018-4888
CVE-2018-4917
CVE-2018-4910
CVE-2018-4904
CVE-2018-4890
CVE-2018-4872


Lien vers l'original