Vulnérabilités critiques dans Acrobat Reader

Elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable

Qualifiées de critiques et découvertes par Greg MacManus, ces failles touchent le célèbre logiciel de visualisation de documents PDF d’Adobe. Elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable.

La première vulnérabilité de type buffer overflow concerne Adobe Acrobat Reader pour Unix. Elle est la conséquence d’une erreur présente au niveau de la fonction « mailListIsPdf() ». Conséquence: un attaquant distant pourrait exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier .pdf malicieux. La seconde vulnérabilité concerne la version Windows et résulte d’une mauvaise gestion des fichiers .etd. Les versions vulnérables sont Adobe Acrobat Reader pour Unix version 5.0.9 et inférieures et Adobe Acrobat Reader pour Windows version 6.0.2 et inférieures. La solution est de migrer vers Adobe Acrobat Reader pour Unix version 5.0.10 et Adobe Acrobat Reader pour Windows version 6.0.3.