HSC : Vulnérabilité distante dans Adobe Acrobat et Adobe Reader
février 2008 par HSC
Date : 13-02-2008
Criticité HSC : 4/5 - haute
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Adobe a corrigé des vulnérabilités dans Adobe Acrobat et Adobe
Reader, permettant à un utilisateur malveillant d’exécuter du code
arbitraire à distance, au travers d’un document PDF spécialement forgé.
Source : ZDI
Objet : Adobe Acrobat
Description :
Une vulnérabilité, de type débordement d’entier, est présente dans Adobe
Acrobat et Adobe Reader et permet l’exécution de code arbitraire à
distance. La faille touche l’analyseur de code JavaScript embarqué dans
un document PDF (dans la fonction "printSepsWithParams()").
L’exploitation de cette vulnérabilité par une personne malveillante
nécessite que la victime ouvre un document PDF spécialement forgé, à
partir d’un site web par exemple, ou depuis un courrier électronique.
Cette vulnérabilité serait exploitée dans la nature par des sites
malveillants tentant d’ouvrir des fichiers PDF à partir d’une IFRAME
cachée.
Produits impactés :
– Adobe Acrobat 7 et 8
– Adobe Reader < 8.1.2
– Adobe Reader <=>
http://www.adobe.com/support/security/advisories/apsa08-01.html]