 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 06 novembre 2008
No CERTA-2008-AVI-541 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Adobe Acrobat et Adobe
Reader
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-541 |
| Titre |
Multiples
vulnérabilités dans Adobe Acrobat
et Adobe Reader |
| Date de la première
version |
06 novembre 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Adobe apsb08-19 du 4
novembre 2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- exécution de code arbitraire ;
- déni de service ;
- élévation de privilèges.
- Adobe Acrobat 3D 3.x ;
- Adobe Acrobat 8 Professional ;
- Adobe Acrobat 8.x ;
- Adobe Reader 8.x.
Plusieurs vulnérabilités affectent les
produits Adobe Acrobat et Adobe Reader
permettant, entre autres, à une personne malveillante
d'exécuter du code arbitraire à distance.
De multiples vulnérabilités ont
été découvertes dans Adobe
Acrobat et Adobe Reader :
- plusieurs erreurs dans la validation des données
permettent une exécution, locale ou à distance,
de code arbitraire ;
- deux erreurs dans le traitement de certaines
données par le gestionnaire de
téléchargement d'Adobe Reader
permettent de modifier les options de sécurité
de l'utilisateur pendant le processus de
téléchargement ;
- une erreur dans la traitement de données par une
méthode JavaScript permet
une exécution de code arbitraire à distance
;
- une vulnérabilité non documentée
permet une élévation de privilèges
;
- une vulnérabilité permet un déni de
service via un document PDF
spécialement conçu.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 06 novembre 2008
- version initiale.
CERTA
2012-01-04
|
|
)
