{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI><TT>Adobe Acrobat</TT> 7.x pour les syst\u00e8mes Mac et    Windows.</LI>  </UL>  <UL>    <LI><TT>Adobe Reader</TT> 7.x pour les syst\u00e8mes Mac et    Windows.</LI>  </UL>","content":"## Description\n\nLa vuln\u00e9rabilit\u00e9 provient d'une erreur dans le Adobe Reader control et\npermet de r\u00e9cup\u00e9rer certaines informations sur le syst\u00e8me de la victime\nvia un script \u00e9crit en XML ins\u00e9r\u00e9 dans du javascript.\n\n## Contournement provisoire\n\nDans l'attente de l'application du correctif (syst\u00e8mes Windows) ou de la\ndisponibilit\u00e9 de ce dernier (syst\u00e8me Mac), il est possible de d\u00e9sactiver\nl'option javascript sur les produits Adobe concern\u00e9s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. documentation).\n","cves":[],"links":[{"title":"Site Internet Adobe:      /","url":"http://www.adobe.com/support/downloads"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour acroread7 et ja-acroread7    du 18 juin 2005 :","url":"http://www.vuxml.org/freebsd/pkg-ja-acroread7.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Secunia SA15698 du 15 juin 2006:      /","url":"http://secunia.com/advisories/15698"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour acroread7 et ja-acroread7    du 18 juin 2005 :","url":"http://www.vuxml.org/freebsd/pkg-acroread7.html"}],"reference":"CERTA-2005-AVI-220","revisions":[{"description":"version initiale.","revision_date":"2005-06-15T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2005-06-20T00:00:00.000000"}],"risks":[{"description":"Divulgation d'informations"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans les applications Adobe Acrobat et Adobe\nReader permet \u00e0 un utilisateur mal intentionn\u00e9 de d\u00e9terminer si un\nfichier donn\u00e9 est pr\u00e9sent dans le syst\u00e8me de la victime.\n","title":"Vuln\u00e9rabilit\u00e9 dans des produits Adobe","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 331710 d'Adobe du 14 juin 2005","url":"http://www.adobe.com/technodocs/331710.html"}]}