|
|
SECURINFOS.INFO - Veille en sécurité informatique
Adobe Illustrator : Vulnérabilités d'Exécution de Code
18/09/2008 07H53
Référence Secunia : SA319022008-09-17
Critique. Critique Niveau 4 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Non corrigée
Produit :
Adobe Illustrator CS2
Référence CVE :
CVE-2008-3961
Description :
Quelques vulnérabilités ont été identifiées dans Adobe Illustrator, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.
Les vulnérabilités sont causées du fait d'erreurs non-spécifiées lors du traitement AI files. Ceci pourrait être exploité pour exécuter du code arbitraire par ex. en incitant un utilisateur à ouvrir a specially crafted AI file.
Ces vulnérabilités sont rapportées dans Adobe Illustrator CS2 pour Macintosh. Adobe Illustrator CS3 est rapportée non affectée.
Solutions :
Ne pas ouvrir Illustrator fichiers depuis des sources non fiables.
Vulnérabilité découverte par :
L'éditeur crédite Nathan McFeters, Ernst et Young’s Advanced Security Center
Référence :
http://www.adobe.com/support/security/advisories/apsa08-07.html
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS