Multiples vulnérabilités Adobe Acrobat et Reader (15.11.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités Adobe Acrobat et Reader (15.11.17)

Messagede pierre » 16 Nov 2017, 00:05

Multiples vulnérabilités dans Adobe Acrobat et Reader (corrigées le 15 novembre 2017)

Version initiale de l'avis
15 novembre 2017

Source
Bulletin de sécurité Adobe APSB17-36 du 14 novembre 2017
https://helpx.adobe.com/security/produc ... 17-36.html


Risque(s)
Exécution de code arbitraire
Déni de service
Atteinte à la confidentialité des données

Systèmes affectés
Acrobat DC (Continuous Track) versions 2017.012.20098 et antérieures sur Windows et Macintosh
Acrobat Reader DC (Continuous Track) versions 2017.012.20098 et antérieures sur Windows et Macintosh
Acrobat 2017 versions 2017.011.30066 et antérieures sur Windows et Macintosh
Acrobat Reader 2017 versions 2017.011.30066 et antérieures sur Windows et Macintosh
Acrobat DC (Classic Track) versions 2015.006.30355 et antérieures sur Windows et Macintosh
Acrobat Reader DC (Classic Track) versions 2015.006.30355 et antérieures sur Windows et Macintosh
Acrobat XI versions 11.0.22 et antérieures sur Windows et Macintosh
Reader XI versions 11.0.22 et antérieures sur Windows et Macintosh

Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Adobe APSB17-36 du 14 novembre 2017
https://helpx.adobe.com/security/produc ... 17-36.html

Référence CVE CVE-2017-16377
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16377

Référence CVE CVE-2017-16378
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16378

Référence CVE CVE-2017-16360
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16360

Référence CVE CVE-2017-16388
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16388

Référence CVE CVE-2017-16389
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16389

Référence CVE CVE-2017-16390
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16390

Référence CVE CVE-2017-16393
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16393

Référence CVE CVE-2017-16398
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16398

Référence CVE CVE-2017-16381
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16381

Référence CVE CVE-2017-16385
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16385

Référence CVE CVE-2017-16392
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16392

Référence CVE CVE-2017-16395
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16395

Référence CVE CVE-2017-16396
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16396

Référence CVE CVE-2017-16363
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16363

Référence CVE CVE-2017-16365
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16365

Référence CVE CVE-2017-16374
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16374

Référence CVE CVE-2017-16384
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16384

Référence CVE CVE-2017-16386
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16386

Référence CVE CVE-2017-16387
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16387

Référence CVE CVE-2017-16368
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16368

Référence CVE CVE-2017-16383
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16383

Référence CVE CVE-2017-16391
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16391

Référence CVE CVE-2017-16410
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16410

Référence CVE CVE-2017-16362
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16362

Référence CVE CVE-2017-16370
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16370

Référence CVE CVE-2017-16376
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16376

Référence CVE CVE-2017-16382
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16382

Référence CVE CVE-2017-16394
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16394

Référence CVE CVE-2017-16397
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16397

Référence CVE CVE-2017-16399
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16399

Référence CVE CVE-2017-16400
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16400

Référence CVE CVE-2017-16401
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16401

Référence CVE CVE-2017-16402
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16402

Référence CVE CVE-2017-16403
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16403

Référence CVE CVE-2017-16404
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16404

Référence CVE CVE-2017-16405
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16405

Référence CVE CVE-2017-16408
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16408

Référence CVE CVE-2017-16409
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16409

Référence CVE CVE-2017-16412
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16412

Référence CVE CVE-2017-16414
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16414

Référence CVE CVE-2017-16417
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16417

Référence CVE CVE-2017-16418
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16418

Référence CVE CVE-2017-16420
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16420

Référence CVE CVE-2017-11293
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11293

Référence CVE CVE-2017-16407
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16407

Référence CVE CVE-2017-16413
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16413

Référence CVE CVE-2017-16415
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16415

Référence CVE CVE-2017-16416
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16416

Référence CVE CVE-2017-16361
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16361

Référence CVE CVE-2017-16366
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16366

Référence CVE CVE-2017-16369
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16369

Référence CVE CVE-2017-16380
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16380

Référence CVE CVE-2017-16419
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16419

Référence CVE CVE-2017-16367
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16367

Référence CVE CVE-2017-16379
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16379

Référence CVE CVE-2017-16406
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16406

Référence CVE CVE-2017-16364
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16364

Référence CVE CVE-2017-16371
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16371

Référence CVE CVE-2017-16372
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16372

Référence CVE CVE-2017-16373
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16373

Référence CVE CVE-2017-16375
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16375

Référence CVE CVE-2017-16411
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16411
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26284
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

cron