S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 juin 2005
N° CERTA-2005-AVI-235
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités des produits Adobe pour Mac OS X

Gestion du document

Référence CERTA-2005-AVI-235
Titre Multiples vulnérabilités des produits Adobe pour Mac OS X
Date de la première version28 juin 2005
Date de la dernière version28 juin 2005
Source(s) Bulletin de sécurité Adobe #331709 du 27 juin 2005
Bulletin de sécurité Adobe #331711 du 27 juin 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

  • Adobe Acrobat 7.x ;
  • Adobe Reader 7.x.

Seuls les systèmes d'exploitation Apple OS X sont affectés par ces vulnérabilités.

Description

Les applications Adobe Acrobat et Adobe Reader permettent aux utilisateurs de créer et de manipuler des fichiers PDF (Portable Document Format).

Deux vulnérabilités découvertes dans ces produits permettent à un utilisateur distant mal intentionné d'élever ses privilèges ou d'exécuter arbitrairement du code présent sur le système vulnérable.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 28 juin 2005
    version initiale.