Vulnérabilités critiques dans Acrobat Reader

Sécurité

Elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable

Want create site? Find Free WordPress Themes and plugins.

Qualifiées de critiques et découvertes par Greg MacManus, ces failles touchent le célèbre logiciel de visualisation de documents PDF d’Adobe. Elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable.

La première vulnérabilité de type buffer overflow concerne Adobe Acrobat Reader pour Unix. Elle est la conséquence d’une erreur présente au niveau de la fonction « mailListIsPdf() ». Conséquence: un attaquant distant pourrait exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier .pdf malicieux. La seconde vulnérabilité concerne la version Windows et résulte d’une mauvaise gestion des fichiers .etd. Les versions vulnérables sont Adobe Acrobat Reader pour Unix version 5.0.9 et inférieures et Adobe Acrobat Reader pour Windows version 6.0.2 et inférieures. La solution est de migrer vers Adobe Acrobat Reader pour Unix version 5.0.10 et Adobe Acrobat Reader pour Windows version 6.0.3.

Did you find apk for android? You can find new Free Android Games and apps.

Lire aussi :

Avis d'experts de l'IT