Changer l'apparence
Alertes: Adobe Acrobat Reader 5.x
Groupe(s) OS affecté(s) : UNIX
Impact(s) : Révélation d'informations sensibles
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-1205
Localisation(s) : Locale
Date de découverte : 29.06.2005
Date de modification : 12.07.2005
Un utilisateur local malveillant pourrait récupérer des informations sensibles par le biais de cette vulnérabilité
Secunia Research a rapporté une vulnérabilité pour Adobe Acrobat Reader 5.x
La vulnérabilité est due à la création de fichiers temporaires non sécurisé dans le répertoire /tmp. Un utilisateur non autorisé pourrait lire des document arbitraire par le biais de cette vulnérabilité.
La vulnérabilité a été rapportée pour la version 5.0.10. Le fournisseur a rapporté que la version 5.0.9 est aussi affectée.
Pour Linux et Solaris :
Mettre à jour vers la version Adobe Reader 7.0
Pour IBM-AIX et HP-UX :
Mettre à jour vers la version 5.0.11
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net