Changer l'apparence
Alertes: Acrobat Reader 5.0.10
Groupe(s) OS affecté(s) : UNIX
Impact(s) : Manipulation de données
Solution : Patch du fournisseur
Exploit : Non disponible
ZATAZ ID : ASZ-2004-89
Localisation(s) : Distante
Date de découverte : 15.12.2004
Date de modification : 11.01.2005
Par exemple en envoyant un E-mail avec un pdf attaché ou un lien à un fichier pdf malvaillant. L'exploitation réussie permet l'exécution du code arbitraire.
La vulnérabilité a été rapportée dans la version 5,0,9 pour Unix.
Des versions antérieures peuvent également être affectées.
IDEFENSE a rapporté une vulnérabilité dans le lecteur d'acrobate d'adobe, qui peut être exploité par les personnes malveillantes pour compromettre le système d'un utilisateur.
La vulnérabilité est causée en raison d'une erreur dans la fonction "mailListIsPdf()" en vérifiant des dossiers d'entrée. Ceci peut être exploité pour causer un débordement memoire.
Faire une mise à jour pour avoir la derniere version.
Sur le site de Adobe vous pouvez trouver la version 5.0.10
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net