- Date : 08 Septembre 2010

- Plateforme : Windows

- Programme : Adobe Reader

- Gravité : Urgente

- Exploitation : Avec un fichier malicieux

- Dommage : Accès au système

- Description :
Une vulnérabilité "0-day" a été découverte au sein du logiciel Adobe Reader et Acrobat. Adobe vient de réagir en publiant l’alerte APSA10-02.
L’exploitation de cette vulnérabilité permettrait de compromettre un système implémentant les dernières versions de la visionneuse PDF.

Selon les premières informations disponibles, la vulnérabilité serait liée à une erreur lors du traitement de la table "SING", et plus précisément du champ "uniqueName", d’une police d’écriture TrueType par une fonction de la librairie "CoolType.dll".
En incitant un utilisateur à ouvrir un PDF malicieux, un pirate pourrait provoquer un débordement de tas et prendre le contrôle du système ciblé.

La vulnérabilité est activement exploitée et a été découverte lors d’une attaque de Phishing utilisant le sujet "David Leadbetter’s One Point Lesson".
De plus, un exploit est disponible au sein du framework Metasploit (voir CXA-2010-1151).

- Vulnérable :
* Adobe Reader 8.2.4
* Adobe Reader 9.3.4

Les versions antérieures seraient également vulnérables.

- Référence :

http://www.adobe.com/support/security/advisories/apsa10-02.html

http://contagiodump.blogspot.com/2010/09/cve-david-leadbetters-one-point-lesson.html

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2010-1151

- Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2883

- Correction :

Aucun correctif n’est actuellement disponible.

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1147