{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><TT>Adobe Reader 5.0.9</TT> et <TT>5.0.10</TT> pour Linux,  Solaris, HP-UX et IBM-AIX.</P>","content":"## Description\n\n-   Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 d\u00e9couverte\n    dans Adobe Reader. Un utilisateur mal intentionn\u00e9 peut, par le biais\n    d'un fichier au format PDF malicieusement constitu\u00e9, ex\u00e9cuter du\n    code arbitraire \u00e0 distance (r\u00e9f\u00e9rence CVE CAN-2005-1625) ;\n-   une vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 la cr\u00e9ation de fichiers temporaires permet\n    la consultation de documents PDF appartenant \u00e0 d'autres utilisateurs\n    (r\u00e9f\u00e9rence CVE CAN-2005-1841).\n\n## Solution\n\n-   Pour Linux et Solaris, installer la version 7.0 :\n\n        http://www.adobe.com/products/acrobat/readstep2.html\n\n-   Pour IBM-AIX et HP-UX, installer la version 5.0.11 :\n\n        http://www.adobe.com/products/acrobat/readstep2.html\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 329121 d'Adobe du 05 juillet 2005 :","url":"http://www.adobe.com/support/techdocs/329121.html"},{"title":"Bulletins de s\u00e9curit\u00e9 FreeBSD pour acroread4, acroread5 et    acroread du 06 juillet 2005 :","url":"http://www.vuxml.org/freebsd/pkg-acroread.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:575 du 08 juillet    2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-575.html"},{"title":"Bulletins de s\u00e9curit\u00e9 FreeBSD pour acroread4, acroread5 et    acroread du 06 juillet 2005 :","url":"http://www.vuxml.org/freebsd/pkg-acroread4.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SA:2005:042 du 14 juillet    2005 :","url":"http://www.novell.com/linux/security/advisories/2005_42_acroread.html"},{"title":"Bulletin de s\u00e9curit\u00e9 329083 d'Adobe du 05 juillet 2005 :","url":"http://www.adobe.com/support/techdocs/329083.html"},{"title":"Bulletins de s\u00e9curit\u00e9 FreeBSD pour acroread4, acroread5 et    acroread du 06 juillet 2005 :","url":"http://www.vuxml.org/freebsd/pkg-acroread5.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200507-09 / acroread du 11    juillet 2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200507-09.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 iDEFENSE id=279 du 07.05.05 :","url":"http://www.idefense.com/application/poi/display?id=279&type=vulnerabilities"}],"reference":"CERTA-2005-AVI-247","revisions":[{"description":"version initiale.","revision_date":"2005-07-06T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2005-07-07T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 iDEFENSE, RedHat RHSA-2005:575 et Gentoo GLSA 200507-09.","revision_date":"2005-07-11T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SUSE.","revision_date":"2005-07-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Acc\u00e8s \u00e0 la confidentialit\u00e9 des documents au format pdf"}],"summary":"Deux vuln\u00e9rabilit\u00e9s de Adobe Reader permettent l'ex\u00e9cution de code\narbitraire \u00e0 distance ou la consultation de documents PDF appartenant \u00e0\nd'autres utilisateurs.\n","title":"Vuln\u00e9rabilit\u00e9s dans Adobe Reader","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 329083 et 329121 d'Adobe du 05 juillet 2005","url":null}]}