COSIG-2016-18

########################################################################################

# Application: Adobe Reader DC
# Versions: 15.010.20060 et versions antérieures
# Plateformes: Windows et Macintosh
# Auteur: Pier-Luc Maltais du COSIG
# Site Web: https://cosig.gouv.qc.ca/avis/
# Twitter: @COSIG_
# Date: 10 mai 2016
# CVE: CVE-2016-1077
# COSIG-2016-18

#####################################################################################

1) Introduction
2) Rapport de Coordination
3) Détails techniques
4) Preuve de concept

########################################################################################

===================
1) Introduction
===================
Véritable standard de référence, Adobe Acrobat Reader DC est un outil gratuit
extrêmement performant, qui permet de visualiser, d’imprimer et d’annoter des PDF de
manière très fiable. Comme il est connecté aux services Adobe Document Cloud, il
simplifie considérablement la manipulation des PDF sur postes de travail et terminaux
mobiles. (https://acrobat.adobe.com/ca/fr/acrobat/pdf-reader.html)

########################################################################################

===========================
2) Rapport de Coordination
===========================
2016-02-04: Pier-Luc Maltais du COSIG a trouvé la vulnérabilité et a soumis un rapport au PSIRT d’Adobe.
2016-05-10: Le vendeur a réparé la vulnérabilité (APSB16-14).
2016-05-10: Publication de cet avis.

########################################################################################

======================
3) Détails techniques
======================
Une corruption de mémoire se produit lorsque Adobe Reader DC traite une image XObject
spécialement conçue, ce qui pourrait conduire à l’exécution de code à distance.

########################################################################################

=====================
4) Preuve de concept
=====================

COSIG-2016-18

########################################################################################