Avis du CERT-FR

Objet: Multiples vulnérabilités du greffon Adobe Acrobat Reader

Gestion du document

Référence	CERTA-2007-AVI-003
Titre	Multiples vulnérabilités du greffon Adobe Acrobat Reader
Date de la première version	04 janvier 2007
Date de la dernière version	04 janvier 2007
Source(s)	Bulletin de sécurité VU#815960 de l'US-CERT
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance ;
exécution croisée de code (Cross Site Scripting) ;
découpage de réponse HTTP (HTTP Response Splitting).

Systèmes affectés

Adobe Reader 6.x ;
Adobe Reader 7.x.

Description

Plusieurs vulnérabilités touchent le greffon Adobe Acrobat Reader, et ceci quelque soit le navigateur utilisé. Ces vulnérabilités permettent à une personne malintentionnée qui les exploiterait de conduire des attaques par exécution croisée de code (Cross Site Scripting), par découpage de réponse HTTP (HTTP Response Splitting) ou par exécution forcée de code arbitraire à distance.

Solution

Remplacer la version actuelle par la version 8.0.0 (cf. section Documentation).

Documentation

Page de téléchargement de la nouvelle version d'Acrobat Reader :
```
http://www.adobe.com/products/acrobat/readstep2.html
```
Bulletin de sécurité VU#815960 de l'US-CERT :
```
http://www.kb.cert.org/vuls/id/815960
```

Gestion détaillée du document

le 04 janvier 2007: version initiale.