Risque
- Exécution de code arbitraire à distance ;
- exécution de code arbitraire ;
- déni de service ;
- élévation de privilèges.
Systèmes affectés
- Adobe Acrobat 3D 3.x ;
- Adobe Acrobat 8 Professional ;
- Adobe Acrobat 8.x ;
- Adobe Reader 8.x.
Résumé
Plusieurs vulnérabilités affectent les produits Adobe Acrobat et Adobe Reader permettant, entre autres, à une personne malveillante d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Adobe Reader :
- plusieurs erreurs dans la validation des données permettent une exécution, locale ou à distance, de code arbitraire ;
- deux erreurs dans le traitement de certaines données par le gestionnaire de téléchargement d'Adobe Reader permettent de modifier les options de sécurité de l'utilisateur pendant le processus de téléchargement ;
- une erreur dans la traitement de données par une méthode JavaScript permet une exécution de code arbitraire à distance ;
- une vulnérabilité non documentée permet une élévation de privilèges ;
- une vulnérabilité permet un déni de service via un document PDF spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb08-19 du 04 novembre 2008 :
http://www.adobe.com/support/security/bulletins/apsb08-19.html
- Référence CVE CVE-2008-2549 :
https://www.cve.org/CVERecord?id=CVE-2008-2549
- Référence CVE CVE-2008-2992 :
https://www.cve.org/CVERecord?id=CVE-2008-2992
- Référence CVE CVE-2008-4812 :
https://www.cve.org/CVERecord?id=CVE-2008-4812
- Référence CVE CVE-2008-4813 :
https://www.cve.org/CVERecord?id=CVE-2008-4813
- Référence CVE CVE-2008-4814 :
https://www.cve.org/CVERecord?id=CVE-2008-4814
- Référence CVE CVE-2008-4815 :
https://www.cve.org/CVERecord?id=CVE-2008-4815
- Référence CVE CVE-2008-4816 :
https://www.cve.org/CVERecord?id=CVE-2008-4816
- Référence CVE CVE-2008-4817 :
https://www.cve.org/CVERecord?id=CVE-2008-4817
