– Date : 04 Novembre 2008

– Plateformes :
* Windows
* Mac OS X
* Linux

– Programme : Adobe Acrobat Reader

– Gravité : Moyenne

– Exploitation : Avec un fichier malicieux

– Dommage : Accès au système

– Description :

Une vulnérabilité a été corrigée au sein de la visionneuse PDF Adobe Acrobat Reader. Cette vulnérabilité, découverte il y a 8 mois, permet à un attaquant de s’introduire sur un système vulnérable.

Le problème résulte d’une erreur lors du traitement de certaines chaînes de caractères envoyées à la fonction JavaScript "util.printf()". En incitant sa victime à ouvrir un fichier PDF judicieusement conçu, un attaquant peut provoquer un débordement de mémoire et ainsi prendre le contrôle du système sous-jacent.

Note : Un exploit a déjà été publié et est présenté dans le bulletin n°1225872735.

La mise à jour disponible sur le site d’Adobe couvre également d’autres vulnérabilités liées à des erreurs de validations [3].

– Vulnérable :

* Adobe Reader 8.1.2

– Référence :

[1] http://secunia.com/secunia_research/2008-14/

[2] http://xmcopartners.com/veille/client/index.xmco?nv=1225872735

[3] http://www.adobe.com/support/security/bulletins/apsb08-19.html

– Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2992

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2549

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4812

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4813

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4817

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4816

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4814

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4815

– Correction :

Nous vous conseillons d’installer la version 8.1.3 ou la version 9 d’Acrobat Reader disponible à l’adresse suivante :

http://www.adobe.com/go/getreader

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1225820083