HSC : Vulnérabilité critique dans Adobe Acrobat et Adobe Reader
février 2009 par HSC
Date : 23-02-2009
Criticité HSC : 5/5 - extreme
Avis public : Oui
Exploitation : Disponible et publique
Résumé : Une vulnérabilité critique, exploitée par un logiciel malveillant, a été découverte dans Adobe Acrobat et Adobe Reader version 9.0 et antérieures.
Source : Microsoft
Objet : Adobe Acrobat
Description :
Cette vulnérabilité, présente dans le code gérant les images JBIG2, peut
provoquer un déni de service de l’application mais peut également mener
à l’exécution de code arbitraire sur l’ordinateur de la victime.
L’exploitation de la vulnérabilité nécessite que l’utilisateur ouvre un
document PDF malveillant, qu’il visite une page contenant un document
PDF embarqué ou simplement qu’il ouvre un répertoire local contenant un
document PDF malveillant et s’affichant sous forme de vignette.
Le code sera alors exécuté avec les droits de cet utilisateur sur le
système.
Cette vulnérabilité a été signalée comme exploitée dans la nature par un
logiciel malveillant.
Références :
– http://www.adobe.com/support/security/advisories/apsa09-01.html
– CVE : CVE-2009-0658