COSIG-2016-30

#####################################################################################

# Application: Adobe Acrobat Reader DC
# Plateformes: Windows,OSX
# Versions: 15.016.20045 et précédentes
# Auteur: Sébastien Morin et Pier-Luc Maltais du COSIG
# Site Web: https://cosig.gouv.qc.ca/avis/
# Twitter: @COSIG_
# Date: 12 juillet 2016
# CVE-2016-4205
# COSIG-2016-30

#####################################################################################

1) Introduction
2) Rapport de Coordination
3) Détails techniques
4) Preuve de concept

#####################################################################################

===============
1) Introduction
===============
Adobe Acrobat DC est une famille de logiciels mis au point par Adobe Systems, pour manipuler des documents électroniques au format PDF.

(https://fr.wikipedia.org/wiki/Adobe_Acrobat_DC)

#####################################################################################

============================
2) Rapport de Coordination
============================
2016-05-18: Sébastien Morin et Pier-Luc Maltais du COSIG rapportent cette vulnérabilité au PSIRT d’Adobe;
2016-06-08: Le PSIRT d’Adobe confirme cette vulnérabilité;
2016-07-12: Adobe publie un correctif (APSB16-26);
2016-07-12: Le COSIG publie cet avis;

#####################################################################################

============================
3) Détails techniques
============================
La vulnérabilité permet à un attaquant distant d’exécuter du code malicieux ou d’accéder à des parties de mémoire allouées dynamiquement à l’aide de l’interaction d’un utilisateur
qui ouvre un fichier PDF spécialement conçu contenant une fonte invalide (.ttf) incluant des données invalides.

#####################################################################################

====================
4) Preuve de concept
====================
COSIG-2016-30

####################################################################################