Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples vulnérabilités dans Adobe Reader

février 2008 par CERTA

1 Risque

* Exécution de code arbitraire à distance ;
* contournement de la politique de sécurité.

2 Systèmes affectés

* Adobe Reader, pour les versions antérieures à 8.1.2.

3 Description

Des vulnérabilités non spécifiées ont été annoncées par l’éditeur. Certaines pourraient être exploitées par des personnes malveillantes afin d’exécuter du code arbitraire à distance sur un système ayant une version d’Adobe Reader vulnérable.

D’autres vulnérabilités permettraient de contourner la politique de sécurité mise en place dans un document.

4 Solution

Se référer au bulletin de sécurité kb403079 d’Adobe pour l’obtention des correctifs (cf. section Documentation).

5 Documentation

* Note d’information de changement de version Adobe kb403079 du 05 février 2008 :

http://www.adobe.com/go/kb403079

* Bulletin de sécurité Adobe APSA08-01 publié le 07 février 2008 :

http://www.adobe.com/support/security/advisories/apsa08-01.html

* Référence CVE CVE-2008-0655 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0655




Voir les articles précédents

    

Voir les articles suivants