Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Adobe Reader, pour les versions antérieures à 8.1.2.
Description
Des vulnérabilités non spécifiées ont été annoncées par l'éditeur. Certaines pourraient être exploitées par des personnes malveillantes afin d'exécuter du code arbitraire à distance sur un système ayant une version d'Adobe Reader vulnérable.
D'autres vulnérabilités permettraient de contourner la politique de sécurité mise en place dans un document.
Solution
Se référer au bulletin de sécurité kb403079 d'Adobe pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSA08-01 publié le 07 février 2008 : http://www.adobe.com/support/security/advisories/apsa08-01.html
- Bulletin de sécurité Adobe APSB08-13 publié le 06 mai 2008 : http://www.adobe.com/support/security/bulletins/apsb08-13.html
- Note d'information de changement de version Adobe kb403079 du 05 février 2008 : http://www.adobe.com/go/kb403079
- Référence CVE CVE-2007-4768 https://www.cve.org/CVERecord?id=CVE-2007-4768
- Référence CVE CVE-2007-5659 https://www.cve.org/CVERecord?id=CVE-2007-5659
- Référence CVE CVE-2007-5663 https://www.cve.org/CVERecord?id=CVE-2007-5663
- Référence CVE CVE-2007-5666 https://www.cve.org/CVERecord?id=CVE-2007-5666
- Référence CVE CVE-2008-0655 https://www.cve.org/CVERecord?id=CVE-2008-0655
- Référence CVE CVE-2008-0667 https://www.cve.org/CVERecord?id=CVE-2008-0667
- Référence CVE CVE-2008-0726 https://www.cve.org/CVERecord?id=CVE-2008-0726
- Référence CVE CVE-2008-2042 https://www.cve.org/CVERecord?id=CVE-2008-2042
