Adobe Reader Exécution de Code Malveillant à Distance
Référence:
Advisory #2018-15
Version:
1.0
Logiciels concernés :
Adobe Acrobat
Type:
Double vulnérabilité dans Adobe Reader permettant l’exécution de code malveillant à distance
CVE/CVSS:
- CVE-2018-4990 :
- Acrobat DC (2018.011.20038 and earlier versions)
- Acrobat Reader DC (2018.011.20038 and earlier versions )
- Acrobat 2017 (011.30079 and earlier versions)
- Acrobat Reader DC 2017 (2017.011.30079 and earlier versions)
- Acrobat DC (Classic 2015) (2015.006.30417 and earlier versions)
- Acrobat Reader DC (Classic 2015) (2015.006.30417 and earlier versions)
Date:
15/05/2018
Sources
https://www.welivesecurity.com/2018/05/15/tale-two-zero-days/
Risques
CVE-2018-4990 : Exécution de code malveillant à distance
Description
Suite à une vulnérabilité dans Acrobat Reader, Adobe Reader peut être utilisé pour exécuter un JavaScript à l'ouverture du PDF afin d'accéder à la mémoire et d'exécuter un code malveillant.un acteur malveillant à la possibilité de créer un fichier PDF qui va exécuter du code de son choix à l’ouverture du fichier.
Cette vulnérabilité peut être combinée avec une autre vulnérabilité dans Microsoft. Cette vulnérabilité est décrite dans l'advisory CERT.be #2018-016.
Actions recommandées
CERT.be vous recommande de :
- Désactiver l'exécution de JavaScript dans les fichiers
- Mettre à jour vos systèmes :
Références
https://helpx.adobe.com/security/products/acrobat/apsb18-09.html