|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Adobe Acrobat / Adobe Reader Insecure Default Permissions
12/07/2006 18H06
Référence Secunia : SA21016
Risque : Relativement faible. Niveau 2 sur 5. 
Impact : Contournement de la Sécurité, Manipulation de données, Elévation de privilèges
Lieu : Système local
Solutions :
Correctif de l'éditeur
OS :
Apple Macintosh OS X
Adobe Acrobat 6.x
Adobe Reader 6.x
Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3452
Description :
Une vulnérabilité a été rapportée dans Adobe Acrobat et Adobe Reader, qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité ou obtenir des privilèges plus élevés.
La vulnérabilité est causée du fait que des permissions de fichiers par défaut insécurisées sont définies sur les fichiers et répertoires installés. Cela permet any des utilisateurs non-privilégiés sur le système à enlever les fichiers ou les remplacer avec des binaires malicieux.
La vulnérabilité a été rapportée pour Adobe Acrobat 6.0.4 et Adobe Reader 6.0.4 pour Mac OS. Les versions précédentes pourraient également être affectées.
Solutions :
Mettre à jour pour Adobe Acrobat 6.0.5 ou Adobe Reader 6.0.5.
http://www.adobe.com/support/downloads/
Vulnérabilité découverte par :
Rapportée par l'éditeur.
Référence :
Adobe:
http://www.adobe.com/support/security/bulletins/apsb06-08.html
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS