Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Potential vulnerabilities in PageMaker 7

octobre 2008 par XMCO PARTNERS

* Compromission d’un système implémentant Adobe PageMaker via un fichier PMD malicieux

 Date : 31 Octobre 2008

 Programme : Adobe PageMaker

 Gravité : Elevée

 Exploitation : Avec un fichier malicieux

 Dommage : Accès au système

 Description :
Plusieurs vulnérabilités importantes ont été découvertes au sein du logiciel Adobe PageMaker. Celles-ci permettaient à un pirate muni d’un fichier malicieux de compromettre un système vulnérable.

Les vulnérabilités résultaient d’erreurs lors du traitement de polices ou de structures erronées présentes au sein de fichiers PDM malicieux. En incitant un utilisateur à ouvrir un fichier spécialement conçu, un pirate pouvait provoquer un débordement de tampon et prendre le contrôle d’une machine implémentant le logiciel en question.

 Vulnérable :
* PageMaker version 7.0.1
* PageMaker version 7.0.2

 Référence :
http://www.adobe.com/support/security/advisories/apsa08-10.html
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1337207,00.html?track=sy160

 Référence CVE :
CVE-2007-5394
CVE-2007-6021
CVE-2007-6432

 Correction :

Nous vous recommandons de télécharger et d’installer l’archive disponible à l’adresse suivante :

http://www.adobe.com/support/security/bulletins/downloads/APSA08-10.zip

Cette archive contient une librairie (fichier DLL) qu’il faudra copier (en remplaçant l’ancienne version) dans le répertoire d’installation d’Adobe PageMaker (\Program Files\Adobe\PageMaker 7.0\).

 Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1225444095


Voir les articles précédents

    

Voir les articles suivants