S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 juillet 2004
N° CERTA-2004-AVI-235
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité d'Adobe Acrobat et d'Adobe Reader

Gestion du document

Référence CERTA-2004-AVI-235
Titre Vulnérabilité d'Adobe Acrobat et d'Adobe Reader
Date de la première version13 juillet 2004
Date de la dernière version13 juillet 2004
Source(s) Bulletin de sécurité iDEFENSE du 12 juillet 2004
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Acrobat Professional version 6.0.1 et versions antérieures ;
  • Acrobat Standard version 6.0.1 et versions antérieures ;
  • Adobe Reader version 6.0.1 et versions antérieures.

Résumé

Une vulnérabilité dans les produits Adobe Reader, Acrobat Standard et Acrobat Professional permet à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.

Description

Adobe Reader, Acrobat Standard et Acrobat Professional sont des programmes de manipulation de fichiers au format pdf (Portable Document Format).
Une vulnérabilité dans une des fonctions d'analyse du nom de fichier permet à un utilisateur mal intentionné, via l'envoi d'un document au nom malicieusement choisi, d'exécuter du code arbitraire sur la machine vulnérable.

Solution

Mettre à jour Acrobat Standard, Acrobat Professional ou Adobe Reader en version 6.0.2.

  • Pour Acrobat Standard ou Professional, le téléchargement de la mise à jour s'effectue à l'adresse Internet suivante :

    http://www.adobe.com/support/downloads/main.html

  • Pour Adobe Reader, le téléchargement de la mise à jour s'effectue à l'adresse Internet suivante :

    http://www.adobe.com/products/acrobat/readstep2.html

Documentation

Gestion détaillée du document

    le 13 juillet 2004
    version initiale.