Avis du CERTA : Multiples vulnérabilités dans Adobe Reader
février 2008 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* contournement de la politique de sécurité.
2 Systèmes affectés
* Adobe Reader, pour les versions antérieures à 8.1.2.
3 Description
Des vulnérabilités non spécifiées ont été annoncées par l’éditeur. Certaines
pourraient être exploitées par des personnes malveillantes afin d’exécuter du
code arbitraire à distance sur un système ayant une version d’Adobe Reader
vulnérable.
D’autres vulnérabilités permettraient de contourner la politique de sécurité
mise en place dans un document.
4 Solution
Se référer au bulletin de sécurité kb403079 d’Adobe pour l’obtention des
correctifs (cf. section Documentation).
5 Documentation
* Note d’information de changement de version Adobe kb403079 du 05 février
2008 :
http://www.adobe.com/go/kb403079
* Bulletin de sécurité Adobe APSA08-01 publié le 07 février 2008 :
http://www.adobe.com/support/security/advisories/apsa08-01.html
* Référence CVE CVE-2008-0655 :