Other articles |
Plusieurs failles touchent Adobe Acrobat Written by Aurélien Cabezon (SecurityVibes)
Published on Thursday 16 December 2004 0 comment(s) | Subnetwork France Plusieurs failles ont été découvertes dans Adobe Acrobat Reader, le célèbre lecteur de fichiers PDF. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de commandes arbitraires sur le système lors de l'ouverture d'un document PDF piégé.
Greg McManus, de la société Américaine iDefense, est à l'origine de ces découvertes.
La première faille touche la manière dont sont gérés les fichiers « .etd » par le plugin eBook. En effet, la longueur des champs < title > et < baseurl > n'est pas vérifiée par le lecteur. Il serait possible d'exploiter cette faiblesse pour exécuter une commande arbitraire sur le système lors de l'ouverture d'un document piégé. Une autre faille concerne la gestion des fichiers « flash » embarqués dans le document PDF. Il serait possible, toujours à travers un document piégé, de lire n'importe quel fichier du système sur lequel le document est ouvert. C'est donc l'intégrité et la confidentialité du système qui sont remis en cause par ces découvertes. Les versions impactées sont Adobe Acrobat 6.0.0 à Adobe Acrobat 6.0.2. La version 6.0.3 n'est pas concernée par ces problèmes de sécurité. La mise à jour s'impose sur le site internet de l'éditeur Adobe.
Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
|
Advertising
Related Questions & Answers
 Avez-vous déployé un lecteur PDF alternatif ? (2 Answers)
Mot de passe excel (3 Answers)
Plateforme échange FTP (4 Answers)
Quel est le meilleur antivirus ? (15 Answers)
Search
Our RSS Feeds
Social Web
|
Article
