Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Vulnérabilité CVE CAN-2004-0629 : Adobe Acrobat et Adobe Acrobat Reader versions antérieures à la 6.0.2 ;
  • vulnérabilité CVE CAN-2004-0630 et CVE CAN 2004-0631 : Adobe Acrobat Reader versions 5.0.8 et antérieures pour les plates-formes Unix.

Résumé

Plusieurs vulnérabilités des applications Adobe Acrobat et Adobe Acrobat Reader permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service sur une machine vulnérable.

Description

  • Vulnérabilité CVE CAN-2004-0629 : une vulnérabilité de type débordement de mémoire a été découverte dans le composant ActiveX. Elle permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service.
  • Vulnérabilité CVE CAN-2004-0630 et CAN-2004-0631 : deux vulnérabilités dans le décodage des chaînes "uuencodées" sur les plates-formes Unix permettent à un utilisateur d'exécuter du code arbitraire par le biais d'un document au format PDF malicieusement construit.

Contournement provisoire

  • Vulnérabilité CVE CAN-2004-0629 : ne pas ouvrir les documents au format PDF avec un navigateur.
  • Vulnérabilité CVE CAN-2004-0630 et CAN-2004-0631 :
    • n'ouvrir que les documents PDF provenant d'une source de confiance ;
    • ne pas ouvrir les documents PDF sur une plate-forme Unix.

Solution

  • La version 5.0.9 corrige les vulnérabilités CVE CAN-2004-0630 et CAN-2004-0631 ;
  • la version 6.0.2 corrige la vulnérabilité CVE CAN-2004-0629.

Adobe Acrobat Reader est téléchargeable à l'adresse suivante :

http://www.adobe.com/products/acrobat/alternate.html

Documentation