– Gravité : 2/4
– Conséquences : accès/droits utilisateur
– Provenance : serveur internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 24/02/2010

PRODUITS CONCERNÉS

– Adobe Acrobat/Reader
– Adobe Flash Player

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Adobe Download Manager est installé lors des mises à
jour de Adobe Flash et Adobe Reader. Ce produit est désinstallé au
prochain reboot du système.

Cependant, tant que l’utilisateur n’a pas redémarré son système,
un attaquant peut employer Adobe Download Manager (ActiveX NOS
Microsystems getPlus Downloader) pour forcer l’installation d’un
produit Adobe sur la machine de la victime.

Le produit Adobe Download Manager peut donc être utilisé pour
installer un logiciel non désiré.

CARACTÉRISTIQUES

– Références : APSB10-08, CVE-2010-0189, VIGILANCE-VUL-9474
– Url : http://vigilance.fr/vulnerabilite/Adobe-Flash-Reader-installation-de-logiciel-9474