Risque
Exécution de code arbitraire.
Systèmes affectés
- Adobe Illustrator CS4 version 14.0.0 ;
- Adobe Illustrator CS3 versions 13.0.3 et antérieures.
Résumé
Deux vulnérabilités affectant Adobe Illustrator CS3 et Adobe Illustrator CS4 ont été corrigées. Elles permettent l'exécution de code arbitraire.
Description
Une des vulnérabilités, de type débordement de mémoire, affecte le traitement des fichiers au format eps dans Adobe Illustrator CS3 et Adobe Illustrator CS4. Elle permet à une personne malveillante de faire exécuter du code arbitraire à un utilisateur en l'incitant à ouvrir un fichier au format eps spécialement conçu.
Du code permettant l'exploitation de cette vulnérabilité est disponible sur l'Internet.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb10-01.html du 07 janvier 2010 :
http://www.adobe.com/support/security/bulletins/apsb10-01.html.html
- Référence CVE CVE-2009-3952 :
https://www.cve.org/CVERecord?id=CVE-2009-3952
- Référence CVE CVE-2009-4195 :
https://www.cve.org/CVERecord?id=CVE-2009-4195