Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Adobe Acrobat / Adobe Reader : Exposition de Données Sensibles

22/01/2007 02H46
Référence Secunia : SA12809 
Date de publication : 2004-10-13
Dernière mise à jour : 2004-12-15

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Adobe Acrobat 6.x
Adobe Reader 6.x

Description :
Jelmer a découvert une vulnérabilité dans Adobe Acrobat et Adobe Reader, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

Le problème est que embedded Macromedia flash fichiers sont exécutés dans un contexte local. Cela pourrait être exploité pour lire des fichiers locaux par embedding a specially crafted flash file dans un fichier PDF located on par ex. un site web malicieux.

La vulnérabilité a été confirmée on Adobe Reader 6.0.1 et 6.0.2 pour Windows.


Solutions :
Mettre à jour en version 6.0.3.


Vulnérabilité découverte par :

Jelmer
Historique :
2004-12-15: Section "Solution" mise à jour. Ajout d'un lien au bulletin de l'éditeur.

Référence :
Adobe:
http://www.adobe.com/support/techdocs/321328.html






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.