AVIS CERTFR - 2018 - AVI - 082

AVIS CERT
CERT-FR

Publié le 14 février 2018 à 12h01 - Mis à jour le 14 février 2018 à 16h43

Objet : Multiples vulnérabilités dans Adobe Acrobat et Reader

Référence : CERTFR-2018-AVI-082

Risque(s)

- Exécution de code arbitraire à distance
- Élévation de privilèges

Systèmes affectés

- Acrobat DC (Continuous Track) versions antérieures à 2018.011.20035 sur Windows et Macintosh
- Acrobat Reader DC (Continuous Track) versions antérieures à 2018.011.20035 sur Windows et Macintosh
- Acrobat 2017 versions antérieures à 2017.011.30078 sur Windows et Macintosh
- Acrobat Reader 2017 versions antérieures à 2017.011.30078 sur Windows et Macintosh
- Acrobat DC (Classic Track) versions antérieures à 2015.006.30413 sur Windows
- Acrobat DC (Classic Track) versions antérieures à 2015.006.30416 sur Macintosh
- Acrobat Reader DC (Classic Track) versions antérieures à 2015.006.30413 sur Windows
- Acrobat Reader DC (Classic Track) versions antérieures à 2015.006.30416 sur Macintosh

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe apsb18-02 du 13 février 2018
https://helpx.adobe.com/security/products/acrobat/apsb18-02.html 
- Référence CVE CVE-2018-4872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4872 
- Référence CVE CVE-2018-4890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4890 
- Référence CVE CVE-2018-4904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4904 
- Référence CVE CVE-2018-4910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4910 
- Référence CVE CVE-2018-4917
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4917 
- Référence CVE CVE-2018-4888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4888 
- Référence CVE CVE-2018-4892
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4892 
- Référence CVE CVE-2018-4902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4902 
- Référence CVE CVE-2018-4911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4911 
- Référence CVE CVE-2018-4913
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4913 
- Référence CVE CVE-2018-4879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4879 
- Référence CVE CVE-2018-4895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4895 
- Référence CVE CVE-2018-4898
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4898 
- Référence CVE CVE-2018-4901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4901 
- Référence CVE CVE-2018-4915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4915 
- Référence CVE CVE-2018-4916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4916 
- Référence CVE CVE-2018-4918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4918 
- Référence CVE CVE-2018-4880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4880 
- Référence CVE CVE-2018-4881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4881 
- Référence CVE CVE-2018-4882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4882 
- Référence CVE CVE-2018-4883
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4883 
- Référence CVE CVE-2018-4884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4884 
- Référence CVE CVE-2018-4885
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4885  
- Référence CVE CVE-2018-4886
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4886 
- Référence CVE CVE-2018-4887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4887 
- Référence CVE CVE-2018-4889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4889 
- Référence CVE CVE-2018-4891
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4891 
- Référence CVE CVE-2018-4893
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4893 
- Référence CVE CVE-2018-4894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4894 
- Référence CVE CVE-2018-4896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4896 
- Référence CVE CVE-2018-4897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4897 
- Référence CVE CVE-2018-4899
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4899 
- Référence CVE CVE-2018-4900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4900 
- Référence CVE CVE-2018-4903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4903 
- Référence CVE CVE-2018-4905
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4905 
- Référence CVE CVE-2018-4906
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4906 
- Référence CVE CVE-2018-4907
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4907 
- Référence CVE CVE-2018-4908
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4908 
- Référence CVE CVE-2018-4909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4909 
- Référence CVE CVE-2018-4912
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4912 
- Référence CVE CVE-2018-4914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4914 

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-082/ 

Qualité de la rédaction