XMCO : Potential vulnerabilities in PageMaker 7
octobre 2008 par XMCO PARTNERS
* Compromission d’un système implémentant Adobe PageMaker via un fichier PMD malicieux
– Date : 31 Octobre 2008
– Programme : Adobe PageMaker
– Gravité : Elevée
– Exploitation : Avec un fichier malicieux
– Dommage : Accès au système
– Description :
Plusieurs vulnérabilités importantes ont été découvertes au sein du logiciel Adobe PageMaker. Celles-ci permettaient à un pirate muni d’un fichier malicieux de compromettre un système vulnérable.
Les vulnérabilités résultaient d’erreurs lors du traitement de polices ou de structures erronées présentes au sein de fichiers PDM malicieux. En incitant un utilisateur à ouvrir un fichier spécialement conçu, un pirate pouvait provoquer un débordement de tampon et prendre le contrôle d’une machine implémentant le logiciel en question.
– Vulnérable :
* PageMaker version 7.0.1
* PageMaker version 7.0.2
– Référence :
http://www.adobe.com/support/security/advisories/apsa08-10.html
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1337207,00.html?track=sy160
– Référence CVE :
CVE-2007-5394
CVE-2007-6021
CVE-2007-6432
– Correction :
Nous vous recommandons de télécharger et d’installer l’archive disponible à l’adresse suivante :
http://www.adobe.com/support/security/bulletins/downloads/APSA08-10.zip
Cette archive contient une librairie (fichier DLL) qu’il faudra copier (en remplaçant l’ancienne version) dans le répertoire d’installation d’Adobe PageMaker (\Program Files\Adobe\PageMaker 7.0\).
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1225444095