AVIS CERTFR - 2018 - AVI - 547

Objet : Vulnérabilité dans Adobe Acrobat et Reader

Référence : CERTFR-2018-AVI-547

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- Acrobat DC versions antérieures 2019.008.20081 à sur Windows
- Acrobat Reader DC versions antérieures 2019.008.20081 à sur Windows
- Acrobat 2017 versions antérieures à 2017.011.30106 sur Windows
- Acrobat Reader DC 2017 versions antérieures à 2017.011.30106 sur Windows
- Acrobat DC 2015 versions antérieures à 2015.006.30457 sur Windows
- Acrobat Reader DC 2015 versions antérieures à 2015.006.30457 sur Windows

Résumé

Une vulnérabilité a été découverte dans Adobe Acrobat et Reader. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Adobe apsb18-40 du 13 novembre 2018
https://helpx.adobe.com/security/products/acrobat/apsb18-40.html 
- Référence CVE CVE-2018-15979
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15979 

Dernière version de ce document:

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-547/