Déni de service sur Adobe Reader via un fichier PDF

– Date : 24 Fevrier 2009

– Plateforme : Toutes

– Programme : Adobe Reader

– Gravité : Elevée

– Exploitation : Avec un fichier malicieux

– Dommage : Déni de service

– Description :

Une preuve de concept exploitant la vulnérabilité du logiciel Adobe Reader présentée dans le bulletin n° 1235126112 a été publiée. Ce code d’exploitation permet de provoquer un déni de service sur le logiciel Adobe Reader.

La vulnérabilité provient d’une erreur au niveau de la gestion des images compressées au format JBIG2. En incitant sa victime à ouvrir un fichier PDF judicieusement conçu, un pirate peut provoquer un crash du logiciel Adobe Reader.

Nous attirons votre attention sur le fait que cette vulnérabilité n’est pas encore corrigée et qu’il peut être possible d’adapter l’exploit pour exécuter du code.

– Vulnérable :
* Adobe version 9.x
* Adobe version 8.x

– Référence :

http://www.xmcopartners.com/veille/client/index.xmco?nv=1235126112

http://milw0rm.com/exploits/8090

http://milw0rm.com/exploits/8099

– Correction :
Adobe prévoit la publication d’un correctif le 11 mars 2009 pour la version 9.

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1235467269