Risque

Exécution de code arbitraire.

Systèmes affectés

  • Adobe Illustrator CS4 version 14.0.0 ;
  • Adobe Illustrator CS3 versions 13.0.3 et antérieures.

Résumé

Deux vulnérabilités affectant Adobe Illustrator CS3 et Adobe Illustrator CS4 ont été corrigées. Elles permettent l'exécution de code arbitraire.

Description

Une des vulnérabilités, de type débordement de mémoire, affecte le traitement des fichiers au format eps dans Adobe Illustrator CS3 et Adobe Illustrator CS4. Elle permet à une personne malveillante de faire exécuter du code arbitraire à un utilisateur en l'incitant à ouvrir un fichier au format eps spécialement conçu.

Du code permettant l'exploitation de cette vulnérabilité est disponible sur l'Internet.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation