Date : 23-02-2009

Criticité HSC : 5/5 - extreme

Avis public : Oui

Exploitation : Disponible et publique

Résumé : Une vulnérabilité critique, exploitée par un logiciel malveillant, a été découverte dans Adobe Acrobat et Adobe Reader version 9.0 et antérieures.

Source : Microsoft

Objet : Adobe Acrobat

Description :

Cette vulnérabilité, présente dans le code gérant les images JBIG2, peut
provoquer un déni de service de l’application mais peut également mener
à l’exécution de code arbitraire sur l’ordinateur de la victime.
L’exploitation de la vulnérabilité nécessite que l’utilisateur ouvre un
document PDF malveillant, qu’il visite une page contenant un document
PDF embarqué ou simplement qu’il ouvre un répertoire local contenant un
document PDF malveillant et s’affichant sous forme de vignette.
Le code sera alors exécuté avec les droits de cet utilisateur sur le
système.

Cette vulnérabilité a été signalée comme exploitée dans la nature par un
logiciel malveillant.

Références :

– http://www.adobe.com/support/security/advisories/apsa09-01.html

– CVE : CVE-2009-0658