Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Adobe Form Designer/Form Client : Vulnérabilités d'Exécution de Code

12/03/2008 10H33
Référence Secunia : SA29330 
Date de publication : 2008-03-12

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Adobe Form Client 5.x
Adobe Form Designer 5.x

Référence CVE :
CVE-2007-6253


Description :
Quelques vulnérabilités ont été identifiées dans Adobe Form Designer et Form Client, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

Les vulnérabilités sont causées du fait d'erreurs de validation d'entrée et pourrait être exploitée pour exécuter du code arbitraire quand un utilisateur par ex. est poussé à visiter un site web malicieux.

Les vulnérabilités affectent Adobe Form Designer 5.0 et Adobe Form Client 5.0.


Solutions :
Appliquer le correctif.
http://www.adobe.com/support/products/enterprise/support_knowledge_center_formclient.html


Vulnérabilité découverte par :

L'éditeur crédite Will Dormann du CERT/CC.

Référence :
APSB08-09:
http://www.adobe.com/support/security/bulletins/apsb08-09.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.