Risque

Exécution de code arbitraire.

Systèmes affectés

Adobe Acrobat Reader for Unix version 5.0.9 et antérieures.

Résumé

Une vulnérabilité découverte dans l'application Acrobat Reader d'Adobe permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

Description

L'application Adobe Acrobat Reader for Unix permet de lire et de manipuler les fichiers de type PDF (Portable Document Format) sur les systèmes d'exploitation descendant d'Unix.

La fonction mailListIsPdf() permet de vérifier si le fichier fourni en entrée est un message électronique contenant une pièce jointe de type PDF. Cette fonction présente une vulnérabilité de type dépassement de mémoire qui permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable avec les privilèges de la victime. Une personne malveillante peut exécuter du code arbitraire à distance, au moyen d'un message électronique ayant comme pièce jointe un fichier pdf malicieusement constitué.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation)

Documentation