Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2004-AVI-398-004
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 03 janvier 2005 No CERTA-2004-AVI-398-004 |
Affaire suivie par :
CERTA
Objet : Vulnérabilité de Adobe
Acrobat Reader sous Unix
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-398 |
Une gestion de version détaillée se trouve à la fin de ce document.
Exécution de code arbitraire.
Adobe Acrobat Reader for Unix version 5.0.9 et antérieures.
Une vulnérabilité découverte dans l'application Acrobat Reader d'Adobe permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
L'application Adobe Acrobat Reader for Unix permet de lire et de manipuler les fichiers de type PDF (Portable Document Format) sur les systèmes d'exploitation descendant d'Unix.
La fonction mailListIsPdf() permet de vérifier si le fichier fourni en entrée est un message électronique contenant une pièce jointe de type PDF. Cette fonction présente une vulnérabilité de type dépassement de mémoire qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable avec les privilèges de la victime. Une personne malveillante peut exécuter du code arbitraire à distance, au moyen d'un message électronique ayant comme pièce jointe un fichier pdf malicieusement constitué.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation)
http://www.adobe.com/products/acrobat/readermain.html
http://www.idefense.com/application/poi/display?id=161&type=vulnerabilities
http://www.adobe.com/support/techdocs/331153.html
http://www.gentoo.org/security/en/glsa/glsa-200412-12.xml
http://rhn.redhat.com/errata/RHSA-2004-674.html
http://www.vuxml.org/freebsd/
http://www.vuxml.org/openbsd/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1152