Risque
- Exécution de code arbitraire
Systèmes affectés
Adobe Acrobat Reader for Unix version 5.0.9 et antérieures.
Résumé
Une vulnérabilité découverte dans l'application Acrobat Reader d'Adobe permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
Description
L'application Adobe Acrobat Reader for Unix permet de lire et de manipuler les fichiers de type PDF (Portable Document Format) sur les systèmes d'exploitation descendant d'Unix.
La fonction mailListIsPdf() permet de vérifier si le fichier fourni en entrée est un message électronique contenant une pièce jointe de type PDF. Cette fonction présente une vulnérabilité de type dépassement de mémoire qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable avec les privilèges de la victime. Une personne malveillante peut exécuter du code arbitraire à distance, au moyen d'un message électronique ayant comme pièce jointe un fichier pdf malicieusement constitué.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation)
Documentation
- Bulletin de sécurité iDEFENSE http://www.idefense.com/application/poi/display?id=161&type=vulnerabilities
- Bulletin de sécurité FreeBSD du 21 décembre 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Gentoo GLSA-200412-12 du 16 décembre 2004 : http://www.gentoo.org/security/en/glsa/glsa-200412-12.xml
- Bulletin de sécurité OpenBSD du 22 décembre 2004 : http://www.vuxml.org/openbsd/
- Bulletin de sécurité Red hat RHSA-2004:674 du 23 décembre 2004 : http://rhn.redhat.com/errata/RHSA-2004-674.html
- Bulletin de sécurité d'Adobe : http://www.adobe.com/support/techdocs/331153.html
- Site Internet Adobe : http://www.adobe.com/products/acrobat/readermain.html
