 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 15 juillet 2005
No CERTA-2005-AVI-247-003 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Adobe Reader
Tableau 1: Gestion du document
| Référence |
CERTA-2005-AVI-247-003 |
| Titre |
Vulnérabilités
dans Adobe Reader |
| Date de la première
version |
06 juillet 2005 |
| Date de la dernière
version |
15 juillet 2005 |
| Source(s) |
Bulletins de
sécurité 329083 et 329121 d'Adobe
du 05 juillet 2005 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- accès à la confidentialité des
documents au format PDF.
Adobe Reader 5.0.9 et 5.0.10 pour Linux,
Solaris, HP-UX et IBM-AIX.
Deux vulnérabilités de Adobe Reader
permettent l'exécution de code arbitraire à
distance ou la consultation de documents PDF appartenant
à d'autres utilisateurs.
- Une vulnérabilité de type
débordement de mémoire a été
découverte dans Adobe Reader. Un utilisateur
mal intentionné peut, par le biais d'un fichier au
format PDF malicieusement constitué, exécuter
du code arbitraire à distance (référence
CVE CAN-2005-1625) ;
- une vulnérabilité liée à la
création de fichiers temporaires permet la
consultation de documents PDF appartenant à d'autres
utilisateurs (référence CVE
CAN-2005-1841).
- 06 juillet 2005
- version initiale.
- 07 juillet 2005
- ajout des références aux bulletins de
sécurité FreeBSD.
- 11 juillet 2005
- ajout des références aux bulletins de
sécurité iDEFENSE, RedHat RHSA-2005:575 et
Gentoo GLSA 200507-09.
- 15 juillet 2005
- ajout de la référence au bulletin de
sécurité SUSE.
CERTA
2012-01-04
|
|
)
