Risque
- Exécution de code arbitraire à distance
Systèmes affectés
La version d'Adobe Acrobat 6.0.4 ainsi que celles antérieures.
Description
Une vulnérabilité a été identifiée dans Adobe Acrobat. Le logiciel ne vérifie pas correctement certains contenus au cours de la conversion d'un document au format PDF. Un utilisateur malveillant peut exploiter cette vulnérabilité en construisant un fichier particulier. Ce dernier lui permettrait d'exécuter du code arbitraire à distance dans le cas où le fichier est ensuite converti par une personne au format PDF sur un système vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe Systems Inc. APSB06-09 du 11 juillet 2006 : http://www.adobe.com/support/security/bulletins/apsb06-09.html
- Mises à jour d'Adobe Acrobat : http://www.adobe.com/support/downloads
- Référence CVE CVE-2006-3453 https://www.cve.org/CVERecord?id=CVE-2006-3453