Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples vulnérabilités dans Adobe Reader

février 2008 par CERT-FR

1 Risque

* Exécution de code arbitraire à distance ;
* contournement de la politique de sécurité.

2 Systèmes affectés

* Adobe Reader, pour les versions antérieures à 8.1.2.

3 Description

Des vulnérabilités non spécifiées ont été annoncées par l’éditeur. Certaines
pourraient être exploitées par des personnes malveillantes afin d’exécuter du
code arbitraire à distance sur un système ayant une version d’Adobe Reader
vulnérable.

D’autres vulnérabilités permettraient de contourner la politique de sécurité
mise en place dans un document.

4 Solution

Se référer au bulletin de sécurité kb403079 d’Adobe pour l’obtention des
correctifs (cf. section Documentation).

5 Documentation

* Note d’information de changement de version Adobe kb403079 du 05 février
2008 :

http://www.adobe.com/go/kb403079

* Bulletin de sécurité Adobe APSA08-01 publié le 07 février 2008 :

http://www.adobe.com/support/security/advisories/apsa08-01.html

* Référence CVE CVE-2008-0655 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0655


Voir les articles précédents

    

Voir les articles suivants