Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples vulnérabilités dans Adobe Reader

mars 2008 par CERT-FR

1 Risque

* Exécution de code arbitraire à distance ;
* contournement de la politique de sécurité.

2 Systèmes affectés

* Adobe Reader, pour les versions antérieures à 8.1.2.

3 Description

Des vulnérabilités non spécifiées ont été annoncées par l’éditeur. Certaines pourraient être exploitées par des personnes malveillantes afin d’exécuter du code arbitraire à distance sur un système ayant une version d’Adobe Reader vulnérable.

D’autres vulnérabilités permettraient de contourner la politique de sécurité mise en place dans un document.

4 Solution

Se référer au bulletin de sécurité kb403079 d’Adobe pour l’obtention des correctifs (cf. section Documentation).

5 Documentation

* Note d’information de changement de version Adobe kb403079 du 05 février 2008 :

http://www.adobe.com/go/kb403079

* Bulletin de sécurité Adobe APSA08-01 publié le 07 février 2008 :

http://www.adobe.com/support/security/advisories/apsa08-01.html

* Référence CVE CVE-2007-5659 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5659

* Référence CVE CVE-2007-5663 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5663

* Référence CVE CVE-2007-5666 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5666

* Référence CVE CVE-2008-0655 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0655

* Référence CVE CVE-2008-0726 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0726




Voir les articles précédents

    

Voir les articles suivants