CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11252
Plusieurs vulnérabilités dans Adobe Acrobat et Acrobat Reader
Mis à jour: 07/05/2018
Date de la détection
?
05/14/2018
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Adobe Acrobat et Acrobat Reader. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des informations sensibles et contourner les restrictions de sécurité.

Voici une liste complète des vulnérabilités:

  1. Une vulnérabilité double gratuite peut être exploitée à distance via une image JPEG2000 spécialement conçue pour exécuter du code arbitraire;
  2. Les vulnérabilités de débordement de mémoire tampon multiple peuvent être exploitées à distance pour exécuter du code arbitraire;
  3. Les vulnérabilités multiples après utilisation peuvent être exploitées à distance pour exécuter du code arbitraire;
  4. Une vulnérabilité d'écriture hors-limites peut être exploitée à distance pour exécuter du code arbitraire;
  5. Une vulnérabilité de contournement de sécurité peut être exploitée à distance pour obtenir des informations sensibles;
  6. Plusieurs vulnérabilités de lecture hors limites peuvent être exploitées à distance pour obtenir des informations sensibles;
  7. Une vulnérabilité de type confusion peut être exploitée à distance pour exécuter du code arbitraire;
  8. Une vulnérabilité de déréférencement de pointeur non fiable peut être exploitée à distance pour exécuter du code arbitraire;
  9. Une vulnérabilité de corruption de mémoire peut être exploitée à distance pour obtenir des informations sensibles;
  10. Une vulnérabilité de hachage NTLM SSO peut être exploitée à distance pour obtenir des informations sensibles;
  11. Une vulnérabilité d'injection de nouvelle ligne HTTP POST peut être exploitée à distance via la soumission XFA pour contourner les restrictions de sécurité;
Produits concernés

Adobe Acrobat DC avant 2018.011.20040
Adobe Acrobat Reader DC avant le 2018.011.20040
Adobe Acrobat 2017 avant 2017.011.30080
Adobe Acrobat Reader 2017 avant 2017.011.30080
Adobe Acrobat DC (Classic 2015) avant 2015.006.30418
Adobe Acrobat Reader DC (Classic 2015) avant 2015.006.30418

Solution

Mettre à jour vers la dernière version
Télécharger Adobe Acrobat DC
Télécharger Adobe Acrobat Reader DC

Fiches de renseignement originales

APSB18-09

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]
Produits liés
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat Reader
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
Adobe Acrobat
CVE-IDS
?

CVE-2018-4995
CVE-2018-4993
CVE-2018-4965
CVE-2018-4987
CVE-2018-4953
CVE-2018-4985
CVE-2018-4986
CVE-2018-4981
CVE-2018-4976
CVE-2018-4975
CVE-2018-4973
CVE-2018-4972
CVE-2018-4970
CVE-2018-4969
CVE-2018-4967
CVE-2018-4964
CVE-2018-4963
CVE-2018-4962
CVE-2018-4960
CVE-2018-4957
CVE-2018-4956
CVE-2018-4955
CVE-2018-4951
CVE-2018-4949
CVE-2018-4979
CVE-2018-4950
CVE-2018-4989
CVE-2018-4988
CVE-2018-4983
CVE-2018-4980
CVE-2018-4977
CVE-2018-4974
CVE-2018-4971
CVE-2018-4961
CVE-2018-4959
CVE-2018-4958
CVE-2018-4954
CVE-2018-4952
CVE-2018-4996
CVE-2018-4984
CVE-2018-4982
CVE-2018-4978
CVE-2018-4968
CVE-2018-4966
CVE-2018-4948
CVE-2018-4947
CVE-2018-4990


Lien vers l'original