 |
|
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Invité
Online
|
 Posté le: Jeu Déc 23, 2004 4:16 pm Sujet du message: Plusieurs failles touchent Adobe Acrobat |
 |
|
Plusieurs failles touchent Adobe Acrobat
Source: vulnerabilite.com
Plusieurs failles ont été découvertes dans Adobe Acrobat Reader, le célèbre lecteur de fichiers PDF.
L'exploitation de ces vulnérabilités pourrait permettre l'exécution de commandes arbitraires sur le système lors de l'ouverture d'un document PDF piégé
Greg McManus, de la société Américaine iDefense, est à l'origine de ces découvertes.
La première faille touche la manière dont sont gérés les fichiers « .etd » par le plugin eBook.
En effet, la longueur des champs < title > et < baseurl > n'est pas vérifiée par le lecteur.
Il serait possible d'exploiter cette faiblesse pour exécuter une commande arbitraire sur le système lors de l'ouverture d'un document piégé.
Une autre faille concerne la gestion des fichiers « flash » embarqués dans le document PDF.
Il serait possible, toujours à travers un document piégé, de lire n'importe quel fichier du système sur lequel le document est ouvert.
C'est donc l'intégrité et la confidentialité du système qui sont remis en cause par ces découvertes.
Les versions impactées sont Adobe Acrobat 6.0.0 à Adobe Acrobat 6.0.2.
La version 6.0.3 n'est pas concernée par ces problèmes de sécurité.
La mise à jour s'impose sur le site internet de l'éditeur Adobe. |
|
| Revenir en haut |
|
 |
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
Portail
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Connexion
