Vigil@nce : Adobe Acrobat/Reader, exécution de code
juin 2008 par Vigil@nce
Un attaquant peut créer un document PDF contenant du code
JavaScript illicite afin de faire exécuter du code sur la machine
de la victime ouvrant le document.
– Gravité : 3/4
– Conséquences : accès/droits utilisateur, déni de service du client
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 24/06/2008
– Référence : VIGILANCE-VUL-7906
PRODUITS CONCERNÉS
Adobe Acrobat/Reader [versions confidentielles]
DESCRIPTION
Un document PDF peut contenir du code JavaScript.
Lorsqu’une méthode JavaScript reçoit des données malformées, une
corruption de mémoire se produit. Les détails techniques ne sont
pas connus.
Un attaquant peut donc créer un document PDF contenant du code
JavaScript illicite afin de faire exécuter du code sur la machine
de la victime ouvrant le document.
CARACTÉRISTIQUES
– Références : APSB08-13, APSB08-15, BID-29908, CVE-2008-2641,
VIGILANCE-VUL-7906
– Url : https://vigilance.aql.fr/arbre/1/7906