Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

La version d'Adobe Acrobat 6.0.4 ainsi que celles antérieures.

Description

Une vulnérabilité a été identifiée dans Adobe Acrobat. Le logiciel ne vérifie pas correctement certains contenus au cours de la conversion d'un document au format PDF. Un utilisateur malveillant peut exploiter cette vulnérabilité en construisant un fichier particulier. Ce dernier lui permettrait d'exécuter du code arbitraire à distance dans le cas où le fichier est ensuite converti par une personne au format PDF sur un système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation