Risques
- Découpage de réponse http ( http response splitting )
- Exécution croisée de code ( cross site scripting )
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Reader 6.x ;
- Adobe Reader 7.x.
Description
Plusieurs vulnérabilités touchent le greffon Adobe Acrobat Reader, et ceci quelque soit le navigateur utilisé. Ces vulnérabilités permettent à une personne malintentionnée qui les exploiterait de conduire des attaques par exécution croisée de code (Cross Site Scripting), par découpage de réponse HTTP (HTTP Response Splitting) ou par exécution forcée de code arbitraire à distance.
Solution
Remplacer la version actuelle par la version 8.0.0 (cf. section Documentation).
Documentation
- Bulletin de sécurité VU#815960 de l'US-CERT http://www.kb.cert.org/vuls/id/815960
- Page de téléchargement de la nouvelle version d'Acrobat Reader : http://www.adobe.com/products/acrobat/readstep2.html