Risques

  • Découpage de réponse http ( http response splitting )
  • Exécution croisée de code ( cross site scripting )
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Adobe Reader 6.x ;
  • Adobe Reader 7.x.

Description

Plusieurs vulnérabilités touchent le greffon Adobe Acrobat Reader, et ceci quelque soit le navigateur utilisé. Ces vulnérabilités permettent à une personne malintentionnée qui les exploiterait de conduire des attaques par exécution croisée de code (Cross Site Scripting), par découpage de réponse HTTP (HTTP Response Splitting) ou par exécution forcée de code arbitraire à distance.

Solution

Remplacer la version actuelle par la version 8.0.0 (cf. section Documentation).

Documentation