Risque
- Exécution de code arbitraire à distance ;
- exécution croisée de code (Cross Site Scripting) ;
- découpage de réponse HTTP (HTTP Response Splitting).
Systèmes affectés
- Adobe Reader 6.x ;
- Adobe Reader 7.x.
Description
Plusieurs vulnérabilités touchent le greffon Adobe Acrobat Reader, et ceci quelque soit le navigateur utilisé. Ces vulnérabilités permettent à une personne malintentionnée qui les exploiterait de conduire des attaques par exécution croisée de code (Cross Site Scripting), par découpage de réponse HTTP (HTTP Response Splitting) ou par exécution forcée de code arbitraire à distance.
Solution
Remplacer la version actuelle par la version 8.0.0 (cf. section Documentation).
Documentation
- Page de téléchargement de la nouvelle version d'Acrobat Reader :
http://www.adobe.com/products/acrobat/readstep2.html
- Bulletin de sécurité VU#815960 de l'US-CERT :
http://www.kb.cert.org/vuls/id/815960