{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"vuln\u00e9rabilit\u00e9 CVE CAN-2004-0630 et CVE CAN 2004-0631 : Adobe Acrobat Reader versions 5.0.8 et ant\u00e9rieures pour les plates-formes Unix.","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Vuln\u00e9rabilit\u00e9 CVE CAN-2004-0629 : Adobe Acrobat et Adobe Acrobat Reader versions ant\u00e9rieures \u00e0 la 6.0.2 ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Vuln\u00e9rabilit\u00e9 CVE CAN-2004-0629 : une vuln\u00e9rabilit\u00e9 de type\n    d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 d\u00e9couverte dans le composant ActiveX.\n    Elle permet \u00e0 un utilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter du\n    code arbitraire ou de provoquer un d\u00e9ni de service.\n-   Vuln\u00e9rabilit\u00e9 CVE CAN-2004-0630 et CAN-2004-0631 : deux\n    vuln\u00e9rabilit\u00e9s dans le d\u00e9codage des cha\u00eenes \"uuencod\u00e9es\" sur les\n    plates-formes Unix permettent \u00e0 un utilisateur d'ex\u00e9cuter du code\n    arbitraire par le biais d'un document au format PDF malicieusement\n    construit.\n\n## Contournement provisoire\n\n-   Vuln\u00e9rabilit\u00e9 CVE CAN-2004-0629 : ne pas ouvrir les documents au\n    format PDF avec un navigateur.\n-   Vuln\u00e9rabilit\u00e9 CVE CAN-2004-0630 et CAN-2004-0631 :\n    -   n'ouvrir que les documents PDF provenant d'une source de\n        confiance ;\n    -   ne pas ouvrir les documents PDF sur une plate-forme Unix.\n\n## Solution\n\n-   La version 5.0.9 corrige les vuln\u00e9rabilit\u00e9s CVE CAN-2004-0630 et\n    CAN-2004-0631 ;\n-   la version 6.0.2 corrige la vuln\u00e9rabilit\u00e9 CVE CAN-2004-0629.\n\nAdobe Acrobat Reader est t\u00e9l\u00e9chargeable \u00e0 l'adresse suivante :\n\n    http://www.adobe.com/products/acrobat/alternate.html\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 iDefense du 13 ao\u00fbt 2004 (CVE    CAN-2004-0629) :","url":"http://www.idefense.com/application/poi/display?id=126"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour acroread du 12 ao\u00fbt 2004    :","url":"http://www.vuxml.org/freebsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200408-14 du 15 ao\u00fbt 2004    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200408-14.xml"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD acroread5 :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/print/acroread5/README.html"},{"title":"Site Internet du produit Adobe Acrobat :","url":"http://www.adobe.com/products/acrobat/main.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2004:432 du 26 ao\u00fbt 2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-432.html"}],"reference":"CERTA-2004-AVI-270","revisions":[{"description":"version initiale.","revision_date":"2004-08-17T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2004-08-27T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 NetBSD et des liens vers les r\u00e9f\u00e9rences CVE.","revision_date":"2004-08-30T00:00:00.000000"},{"description":"ajout du lien Internet de t\u00e9l\u00e9chargement de Adobe Acrobat Reader.","revision_date":"2004-09-02T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s des applications Adobe Acrobat et Adobe Acrobat\nReader permettent \u00e0 un utilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter du\ncode arbitraire ou de provoquer un d\u00e9ni de service sur une machine\nvuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9s d'Adobe Acrobat","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 iDefense du 12 ao\u00fbt 2004","url":"http://www.idefense.com/application/poi/display?id=125"}]}