Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Adobe Reader pour Linux Fichiers Temporaires Insécurisés

04/03/2008 17H09
Référence Secunia : SA29229
Date de publication : 2008-03-04

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local

Solutions :
Non corrigée

Produit :
Adobe Reader 8.x

Référence CVE :
CVE-2008-0883

Description :
Une faille de sécurité a été rapportée dans Adobe Reader, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions avec des privilèges plus élevés.

Le problème de sécurité est causé du fait que le insécurisé le traitement de fichiers temporaires dans le "acroread" script lors du traitement de "installCertificate" option. Cela pourrait être exploité via des attaques symlink en combinaison avec une "race condition" à sur-écrire ou supprimer des fichiers arbitraires avec les privilèges de l'utilisateur utilisant le programme.

Le problème de sécurité est rapporté en version 8.1.2. Les autres versions pourraient également être affectées.

Solutions :
Restrict local accéder à des utilisateurs de confiance seulement.

Vulnérabilité découverte par :

Rapporté dans un SUSE mise à jour de sécurité.

Référence :
http://support.novell.com/techcenter/psdb/d8c48c63359fc807624182696d3d149c.html

Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081118 Adobe AIR Vulnérabilités Diverses 4

20081114 Linux Kernel hfs cat find brec Vulnérabilité de Dépassement de Tampon 2

20081111 Linux Kernel Vulnérabilités de Déni de Service 1

20081106 Adobe ColdFusion Sandbox Contournement de la Sécurité 2

20081104 Linux Kernel hfsplus find cat et hfsplus block allocate Déni de Service 1

20081104 Adobe Acrobat Reader util printf Buffer Overflow 4

20081029 Adobe PageMaker PMD Traitement de Fichier Buffer Overflows 4

20081020 Linux Kernel Déni de Service et Elévation de Privilèges 1

20081020 Linux Kernel DRM I915 HWS ADDR IOCTL Elévation de Privilèges 2

20081016 Adobe Flash Player Failles de Sécurité 2

20081016 Adobe Flash CS3 SWF Processing Vulnérabilités de Dépassement de Tampon 4

20081008 Adobe Flash Player Clickjacking Contournement de la Sécurité 2

20081005 Linux Kernel vmi write ldt entry Elévation de Privilèges 2

20080920 Adobe ColdFusion CFC Methods Access Contournement de la Sécurité 3

20080918 Adobe Illustrator Vulnérabilités d'Exécution de Code 4

20080917 Adobe Illustrator Vulnérabilités d'Exécution de Code

20080915 Linux Kernel s390 ptrace Déni de Service Local 1

20080910 Linux Kernel listxattr Corruption de la Mémoire et CHRP Déni de Service 2

20080910 Adobe Flash Player Vulnérabilités Diverses 4

20080822 Linux Kernel rt6 fill node Vulnérabilité de Déni de Service 1

20080818 Linux Kernel dccp setsockopt change Dépassement d'Entier

20080811 Adobe Presenter viewer swf et loadflash js Cross Site Scripting

20080806 Linux Kernel snd seq oss synth make info Divulgation d'Informations

20080724 Linux Kernel LDT Buffer Size Handling Vulnérabilité

20080711 Linux Kernel Vulnérabilités Diverses

20080709 Adobe RoboHelp Server Help Errors Log Cross Site Scripting

20080702 Linux DC Dereference de Pointeur Nul et Incomplete Message Déni de Service

20080624 Adobe Reader Acrobat JavaScript Method Handling Vulnérabilité

20080618 Adobe Flex 3 History Management Vulnérabilité Cross Site Scripting

20080616 Linux Kernel pppol2tp recvmsg Vulnérabilité de Corruption de Mémoire

20080609 Linux Kernel ASN 1 BER Decoding Vulnérabilité

20080602 Linux Kernel Vulnérabilités de Déni de Service

20080528 Adobe Flash Player Vulnérabilité Non Spécifiée

20080527 Linux Kernel Vulnérabilité Non Spécifiée

20080422 Produits Adobe BMP Handling Vulnérabilité de Dépassement de Tampon

20080331 Linux Audit audit log user command Buffer Overflow

20080320 Adobe Flash FLA Traitement de Fichier Vulnérabilités

20080312 Adobe Form Designer Form Client Vulnérabilités d'Exécution de Code

20080312 Adobe ColdFusion Vulnérabilités Diverses

20080305 Linux Kiss Server log message Vulnérabilité de Format de Chaines

20080304 Adobe Reader pour Linux Fichiers Temporaires Insécurisés

20080219 Linux Kernel Vulnérabilités Diverses

20080213 Adobe RoboHelp Vulnérabilité Cross Site Scripting

20080213 Adobe Flash Media Server Edge Server Vulnérabilités Diverses

20080213 Adobe Connect Enterprise Server Flash Media Server Vulnérabilités

20080208 Adobe Reader Acrobat 7 Vulnérabilités Diverses

20080206 Adobe Reader Vulnérabilités Non spécifiées

20080201 Linux Kernel CHRP Déni de Service Faille de Sécurité

20080117 Adobe Dreamweaver Contribute Insert Flash Video Cross Site Scripting

20080117 Adobe Connect Enterprise Server Vulnérabilités Cross Site Scripting

20071219 Adobe Flash Player Vulnérabilités Diverses

20071217 Linux Kernel hrtimer start Dépassement d'Entier

20071213 Linux Kernel mmap min addr Contournement de la Sécurité

20071114 Linux Kernel CIFS SendReceive Buffer Overflow

20071114 Adobe ColdFusion Session Hijacking Vulnérabilité

20071010 Adobe Pagemaker Long Font Name Vulnérabilité de Dépassement de Tampon

20070926 Linux Kernel ALSA snd mem proc read Divulgation d'Informations

20070924 Linux Kernel ptrace Vulnérabilité d'Elévation de Privilèges en Local

20070912 Adobe Connect Enterprise Server Vulnérabilité de Divulgation d'Informations

20070816 Linux Kernel AACRAID Driver IOCTL Contournement de la Sécurité

20070810 Linux Kernel Insecure Batch Buffers Elévation de Privilèges

20070809 Linux Kernel CIFS Signing Options Faille

20070727 Linux Kernel RTA MAX Faille de Sécurité et Seed Refeed Faille

20070711 Adobe Flash Player Vulnérabilités Diverses

20070709 Linux Kernel decode choices Déni de Service

20070702 Linux Kernel USBLCD Driver Out of Memory Déni de Service

20070615 Linux Kernel compat sys mount Déni de Service Faille de Sécurité

20070608 Linux Kernel Vulnérabilités Diverses

20070604 Linux Kernel VFAT IOCTLs Déni de Service

20070525 Linux Kernel GEODE AES Vulnérabilité

20070517 Adobe Version Cue Installation Disables Firewall Faille de Sécurité

20070509 Adobe RoboHelp Vulnérabilité Cross Site Scripting

20070508 Linux Kernel PPPoE Socket PPPIOCGCHAN Déni de Service

20070501 Linux Kernel netlink NETLINK FIB LOOKUP Déni de Service

20070430 Produits Adobe PNG 8BI PNG File Handling Buffer Overflow

20070430 Linux Kernel IPv6 Type 0 Route Headers Déni de Service

20070425 Adobe Photoshop Bitmap File Handling Vulnérabilité de Dépassement de Tampon

20070412 Adobe Bridge Update Installation Elévation de Privilèges

20070411 Adobe ColdFusion MX Insecure Directory et File Permissions

20070323 Linux Kernel ipv6 fl socklist Déni de Service

20070314 Linux Kernel NULL Pointer Dereferences et Contournement de la Sécurité

20070314 Adobe JRun IIS 6 Connector Déni de Service

20070312 Linux Kernel ipv6 getsockopt sticky DoS et Information Leak

20070308 Linux Kernel Omnikey CardMan 4040 Driver Buffer Overflow

20070220 Linux Kernel NFSACL ACCESS Déni de Service

20070214 Adobe JRun Administrator Console Cross Site Scripting

20070214 Adobe ColdFusion MX Vulnérabilités Cross Site Scripting

20070213 Linux Kernel key alloc serial Déni de Service

20070131 Linux Kernel listxattr Vulnérabilité de Corruption de Mémoire

20070110 Adobe Reader Vulnérabilité de Corruption du Tas

20070110 Adobe ColdFusion MX File Content Disclosure Vulnérabilité

20061229 Linux Kernel init timer Faille de Sécurité

20061220 Linux Kernel mincore Deadlock Déni de Service

20061218 Linux Kernel Bluetooth CAPI Messages Déni de Service

20061214 Linux Kernel Diverses Vulnérabilités

20061208 Linux Kernel ip summed Vulnérabilité de Corruption de Mémoire

20061206 Adobe Download Manager AOM Vulnérabilité de Dépassement de Tampon

20061130 Adobe Reader Acrobat AcroPDF ActiveX Control Bugs

20061113 Linux NetKit FTP Server Divulgation d'Informations et Elévation de Privilèges

20061107 Linux Kernel Fragmented IPv6 Packet Filtering Bypass

20061101 Linux Kernel IPv6 Flow Label Déni de Service

20061019 Adobe Flash Player CRLF Injection Vulnérabilités

20061011 Adobe ColdFusion Verity Library Vulnérabilité d'Elévation de Privilèges

20061006 Linux Kernel s390 copy from user Divulgation d'Informations

20061006 Linux Kernel Vulnérabilités de Déni de Service

20060919 Linux Kernel SCTP Vulnérabilité de Déni de Service

20060918 Linux Kernel ELF Cross Region Mapping Déni de Service

20060912 Adobe Flash Player Vulnérabilités Non spécifiées

20060824 Linux Kernel SCTP Vulnérabilité d'Elévation de Privilèges

20060717 Linux Kernel proc Race Condition Elévation de Privilèges

20060712 Adobe Acrobat Vulnérabilité de Dépassement de Tampon

20060712 Adobe Acrobat Adobe Reader Insecure Default Permissions

20060707 Linux Kernel prctl Vulnérabilité d'Elévation de Privilèges

20060703 Linux Kernel SCTP Vulnérabilité de Déni de Service

20060620 Linux Kernel xt sctp Vulnérabilité de Déni de Service

20060615 Adobe Reader Vulnérabilités Non spécifiées

20060531 Linux Kernel SMP proc Race Condition Déni de Service

20060523 Linux Kernel SNMP NAT Helper Déni de Service

20060522 Linux Kernel Netfilter Faille and Two SCTP Vulnérabilités

20060511 Linux Kernel lease init Vulnérabilité de Déni de Service

20060509 Linux Kernel SCTP Vulnérabilités de Déni de Service

20060504 Linux VServer ccaps Insecure Capabilities Faille de Sécurité

20060428 Linux Kernel SMBFS chroot Vulnérabilité de Traversée de Répertoires

20060420 Linux Kernel perfmon Local Vulnérabilité de Déni de Service

20060419 Linux Kernel x87 Register Information Leak

20060419 Linux Kernel ip route input Vulnérabilité de Déni de Service

20060419 Linux Kernel Shared Memory Restrictions Bypass

20060417 Linux Kernel Program Control Return Déni de Service

20060413 Adobe LiveCycle OBSOLETE User Divulgation d'Informations

20060413 Adobe Document Server for Reader Extensions Vulnérabilités Diverses

20060411 Linux Kernel keyring search one Déni de Service

20060407 Linux Kernel Sysfs Local Vulnérabilité de Déni de Service

20060328 Linux Kernel IP ID Value Increment Faille

20060323 Linux Kernel IPv4 sockaddr in sin zero Divulgation d'Informations

20060322 Linux Kernel Vulnérabilités de Dépassement de Tampon

20060315 Adobe Document Graphics Server File URI Resource Access

20060307 Linux Kernel die if kernel Déni de Service

20060302 Linux Kernel Local Vulnérabilités de Déni de Service

20060208 Linux Kernel ICMP Error Handling Déni de Service

20060203 Adobe Products Permissions par Defaut Insécurisées

20060120 Linux Kernel search binary handler Déni de Service

20060117 Linux Kernel dm crypt Driver Divulgation d'Informations

20060116 Linux Kernel Vulnérabilités de Déni de Service

20060104 Linux Kernel Vulnérabilités Diverses

20051223 Linux Kernel Socket Data Buffering Déni de Service

20051129 Linux Kernel ptrace Vulnérabilité de Déni de Service

20051129 Linux Kernel Vulnérabilités de Déni de Service

20051109 Linux Kernel sysctl Interface Unregistration Déni de Service

20051108 Linux ftpd ssl Dépassement de Tampon sur Reponse FTP

20051021 Linux Kernel IPv6 Vulnérabilité de Déni de Service

20051017 Linux Kernel Console Keyboard Mapping Injection de Commandes Shell en Local

20051011 Linux Kernel Deux Vulnérabilités Potentielles de Déni de Service

20051011 Linux Kernel Déni de Service et Divulgation d'Informations

20050927 Linux Kernel URB et IPv6 Flowlabel Handling Déni de Service

20050922 Linux Kernel fget Vulnérabilité de Déni de Service

20050909 Linux Kernel Vulnérabilités Diverses

20050909 Linux Kernel Vulnérabilité d'Elévation de Privilèges

20050825 Linux Kernel Déni de Service

20050825 Linux Contournement des Regles IPsec au niveau du Noyau

20050823 Adobe Version Cue VCNative Elévation de Privilèges

20050816 Adobe Acrobat Reader Plug in Vulnérabilité de Dépassement de Tampon

20050812 Linux Kernel XDR Encode Decode Vulnérabilité de Dépassement de Tampon

20050809 Linux Kernel Vulnérabilités de Déni de Service

20050809 Linux Kernel Keyring Management Déni de Service

20050805 Linux Kernel Débordement d'Indexation de Tableau

20050711 Red Hat mise à jour pour Adobe Acrobat Reader

20050711 Linux Kernel IA32 Compatibility execve Buffer Overflow

20050706 Adobe Acrobat Reader UnixAppOpenFilePerform Vulnérabilité de Dépassement de Tampon

20050629 Adobe Reader pour Linux Création Non Sécurisée de Fichiers Temporaires

20050628 Adobe Reader Acrobat Deux Vulnérabilités

20050627 Linux Kernel syscall Argument Handling Déni de Service

20050615 Adobe Reader Adobe Acrobat Local File Reading Vulnérabilité

20050612 Adobe License Management Service Vulnérabilité

20050609 Linux Kernel ptrace et mmap Vulnérabilités

20050523 Linux Kernel Hyper Threading Support Divulgation d'Informations

20050517 Linux Kernel pktcdvd et raw device Block Device Vulnérabilités

20050512 Linux Kernel ELF Core Dump Vulnérabilité d'Elévation de Privilèges

20050505 Adobe SVG Viewer Faille de detection de fichier local

20050502 Linux Kernel Local Vulnérabilités de Déni de Service

20050404 Linux Kernel is hugepage only range Déni de Service

20050404 Adobe Reader Adobe Acrobat Local Files Detection et Déni de Service

20050316 Linux Kernel PPP Server Vulnérabilité de Déni de Service

20050315 Linux Kernel sys epoll wait Function Dépassement d'Entier

20050215 Linux Divulgation de la Mémoire du Noyau et Elévation de Privilèges

20050207 Linux Kernel NTFS Déni de Service

20050113 Linux Kernel Page Fault Handler Elévation de Privilèges

20050110 Linux Kernel Binary Format Loaders Elévation de Privilèges

20041227 Linux Security Modules Running Processes Capability Faille de Sécurité

20041227 Linux Kernel SACF Instruction et tmpfs Vulnérabilités

20041224 Linux Kernel 32bit System Call Emulation et ELF Binary Vulnérabilités

20041217 Linux Kernel ip options get et vc resize Vulnérabilités

20041215 Linux Kernel IGMP et scm send Vulnérabilités

20041215 Adobe Reader Adobe Acrobat Vulnérabilités Diverses

20041215 Adobe Acrobat Reader mailListIsPdf Function Buffer Overflow

20041210 Adobe Version Cue Vulnérabilité d'Elévation de Privilèges

20041209 Linux Kernel sys32 ni syscall sys32 vm86 warning Buffer Overflows

20041125 Linux Kernel Local DoS et Memory Content Disclosure Vulnérabilités

20041118 Linux Kernel smb Filesystem Implementation Vulnérabilités Diverses

20041110 Linux Kernel ELF Binary Loader Setuid File Handling Vulnérabilités

20041022 Linux Kernel Terminal Subsystem Race Condition Vulnérabilités

20041021 Linux Kernel Firewall Logging Rules Vulnérabilité de Déni de Service

20041013 Adobe Acrobat Adobe Reader Exposition de Données Sensibles

20041001 Linux Kernel Packet Fragmentation Handling Vulnérabilité de Déni de Service

20040928 Linux Kernel ide cd SG IO Functionality Permission Bypass Vulnérabilité

20040902 Linux Kernel NFS et ptmx Vulnérabilités de Déni de Service

20040816 Adobe Acrobat Reader ActiveX Control Vulnérabilité de Dépassement de Tampon

20040813 Adobe Acrobat Reader Injection de Commande Shell et Vulnérabilité de Dépassement de Tampon

20040804 Linux Kernel File Offset Pointer Handling Memory Disclosure Vulnérabilité

20040713 Adobe Acrobat Reader File Extension Vulnérabilité de Dépassement de Tampon

20040712 Linux Kernel Floating Point Leak Vulnérabilité

20040706 Linux VServer procfs Permission Faille

20040702 Linux Kernel Sbus PROM Driver Multiple Débordements d'Entier Vulnérabilités

20040702 Linux Kernel File Group ID Manipulation Vulnérabilité

20040701 Linux Kernel Netfilter TCP Option Matching Vulnérabilité de Déni de Service

20040624 Linux Kernel IEEE 1394 Driver Dépassement d'Entier Vulnérabilités

20040621 Linux Kernel Various Drivers Userland Pointer Dereference Vulnérabilités

20040615 Linux Kernel clear fpu Macro Vulnérabilité de Déni de Service

20040521 Linux Kernel e1000 Network Driver Divulgation de la Mémoire du Noyau

20040510 Linux Kernel IO Bitmap Access Permissions Inheritance Vulnérabilité

20040428 Linux Kernel Framebuffer Driver Direct Userspace Access Vulnérabilité

20040423 Linux Kernel CPUFREQ Proc Handler Divulgation de la Mémoire du Noyau Vulnérabilité

20040420 Linux Kernel setsockopt MCAST MSFILTER Dépassement d'Entier

20040415 Linux Kernel ISO9660 Buffer Overflow Vulnérabilité d'Elévation de Privilèges

20040415 Linux Kernel File Systems Information Leak et Déni de Service

20040304 Adobe Acrobat Reader XML Forms Data Format Buffer Overflow

20040219 Linux kernel ncpfs Vulnérabilité d'Elévation de Privilèges

20040219 Linux Kernel Vicam USB Driver Insecure Userspace Access

20040218 Linux Kernel mremap Missing Return Value Checking Elévation de Privilèges

20040209 Linux VServer Chroot Escape Vulnérabilité

20040204 Linux Kernel R128 Direct Render Infrastructure Elévation de Privilèges

20040105 Linux Kernel mremap Vulnérabilité d'Elévation de Privilèges

20040105 Linux Kernel Real Time Clock Divulgation de la Mémoire du Noyau Vulnérabilité

20031202 Linux Kernel do brk Vulnérabilité d'Elévation de Privilèges

20031008 Adobe SVG Viewer Vulnérabilités Diverses

20030801 Linux Kernel NFS XDR Déni de Service

20030722 Linux Kernel 2 4 Vulnérabilités Diverses

20030710 Adobe Reader WWWLaunchNetscape Vulnérabilité de Dépassement de Tampon

20030701 Linux Kernel 2 4 execve Vulnérabilité

20030617 Linux PAM User Name Spoofing Vulnérabilité

20030616 Adobe Acrobat Reader Exécution de Commande

20030611 Linux Kernel 2 0 Information Leak

20030603 Linux Kernel Vulnérabilités de Déni de Service

20030521 Linux Kernel 2 4 ioperm Vulnérabilité d'Elévation de Privilèges

20030515 Linux Kernel Route Cache Flooding Déni de Service

20030507 Adobe Acrobat PDF Document Vulnérabilité d'Exécution de Code Arbitraire

20030430 Linux atm les Vulnérabilité de Dépassement de Tampon

20030319 Linux Kernel Ptrace Vulnérabilité d'Elévation de Privilèges

20030307 Adobe Acrobat Reader weak digital signature implementation

20030226 Linux eject File Existence Disclosure Vulnérabilité

20021218 Linux Kernel 2 2 local Déni de Service

20021115 Linux Kernel 2 4 branch local Déni de Service

Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés