Risque
- Exécution de code arbitraire
Systèmes affectés
- Adobe Illustrator CS3 versions 13.0.3 et antérieures.
- Adobe Illustrator CS4 version 14.0.0 ;
Résumé
Deux vulnérabilités affectant Adobe Illustrator CS3 et Adobe Illustrator CS4 ont été corrigées. Elles permettent l'exécution de code arbitraire.
Description
Une des vulnérabilités, de type débordement de mémoire, affecte le traitement des fichiers au format eps dans Adobe Illustrator CS3 et Adobe Illustrator CS4. Elle permet à une personne malveillante de faire exécuter du code arbitraire à un utilisateur en l'incitant à ouvrir un fichier au format eps spécialement conçu.
Du code permettant l'exploitation de cette vulnérabilité est disponible sur l'Internet.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb10-01.html du 07 janvier 2010 : http://www.adobe.com/support/security/bulletins/apsb10-01.html.html
- Référence CVE CVE-2009-3952 https://www.cve.org/CVERecord?id=CVE-2009-3952
- Référence CVE CVE-2009-4195 https://www.cve.org/CVERecord?id=CVE-2009-4195