Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Adobe Reader Vulnérabilité de Corruption du Tas

10/01/2007 10H06
Référence Secunia : SA23666 
Date de publication : 2007-01-10

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Adobe Reader 6.x
Adobe Reader 7.x

Référence CVE :
CVE-2006-5857


Description :
Piotr Bania a rapporté une vulnérabilité dans Adobe Reader, qui pourrait être exploité par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur non-spécifiée lors du traitement de fichiers PDF. Cela pourrait être exploité pour causer une corruption du tas (heap) et pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable quand un fichier PDF spécialement conçu est ouvert.

La vulnérabilité est rapportée en version 7.0.8 et précédente. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 7.0.9 ou mettre à jour avec la version 8.0.


Vulnérabilité découverte par :

Piotr Bania

Référence :
http://www.piotrbania.com/all/adv/adobe-acrobat-adv.txt

Adobe:
http://www.adobe.com/support/security/bulletins/apsb07-01.html




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.