Gravité : 1/4
 Conséquences : lecture de données
 Provenance : document
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 08/12/2008

PRODUITS CONCERNÉS

 Adobe Acrobat/Reader

DESCRIPTION

Le logiciel Adobe Acrobat permet de chiffrer les documents PDF.

Les versions 8 utilisent un algorithme de chiffrement basé sur AES 128 bits. La version 9 utilise AES 256 bits, mais son implémentation a été "optimisée" afin de charger les documents plus rapidement.

Cependant, cette optimisation permet aussi de mener des attaques brutes force qui soient plus performantes.

Un attaquant peut donc plus rapidement deviner le mot de passe d’un document chiffré par Acrobat 9.

CARACTÉRISTIQUES

 Références : BID-32610, CVE-2008-5331, VIGILANCE-VUL-8293
 Url : http://vigilance.fr/vulnerabilite/8293