Risque
- Exécution de code arbitraire
Systèmes affectés
Adobe PageMaker versions 7.0.1 et 7.0.2.
Résumé
Des vulnérabilités dans Adobe PageMaker permettent d'exécuter du code arbitraire.
Description
Deux vulnérabilités ont été découvertes dans Adobe PageMaker (CVE-2008-5394 et CVE-2008-6432). L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire. L'éditeur a publié un correctif de sécurité pour ces deux failles mais admet l'existence d'une troisième vulnérabilité (CVE-2008-6021) non corrigée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsa08-10 du 29 octobre 2008 : http://www.adobe.com/support/security/bulletins/apsa08-10.html
- Référence CVE CVE-2008-5394 https://www.cve.org/CVERecord?id=CVE-2008-5394
- Référence CVE CVE-2008-6021 https://www.cve.org/CVERecord?id=CVE-2008-6021
- Référence CVE CVE-2008-6432 https://www.cve.org/CVERecord?id=CVE-2008-6432
