Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Adobe Acrobat/Reader, exécution de code

juin 2008 par Vigil@nce

Un attaquant peut créer un document PDF contenant du code
JavaScript illicite afin de faire exécuter du code sur la machine
de la victime ouvrant le document.

 Gravité : 3/4
 Conséquences : accès/droits utilisateur, déni de service du client
 Provenance : document
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 24/06/2008
 Référence : VIGILANCE-VUL-7906

PRODUITS CONCERNÉS

Adobe Acrobat/Reader [versions confidentielles]

DESCRIPTION

Un document PDF peut contenir du code JavaScript.

Lorsqu’une méthode JavaScript reçoit des données malformées, une
corruption de mémoire se produit. Les détails techniques ne sont
pas connus.

Un attaquant peut donc créer un document PDF contenant du code
JavaScript illicite afin de faire exécuter du code sur la machine
de la victime ouvrant le document.

CARACTÉRISTIQUES

 Références : APSB08-13, APSB08-15, BID-29908, CVE-2008-2641,
VIGILANCE-VUL-7906
 Url : https://vigilance.aql.fr/arbre/1/7906


Voir les articles précédents

    

Voir les articles suivants