Multiples vulnérabilités des produits Adobe pour Mac OS X

Gestion du document

Référence	CERTA-2005-AVI-235
Titre	Multiples vulnérabilités des produits Adobe pour Mac OS X
Date de la première version	28 juin 2005
Date de la dernière version	28 juin 2005
Source(s)	Bulletin de sécurité Adobe #331709 du 27 juin 2005 Bulletin de sécurité Adobe #331711 du 27 juin 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Elévation de privilèges ;
exécution de code arbitraire.

Systèmes affectés

Adobe Acrobat 7.x ;
Adobe Reader 7.x.

Seuls les systèmes d'exploitation Apple OS X sont affectés par ces vulnérabilités.

Description

Les applications Adobe Acrobat et Adobe Reader permettent aux utilisateurs de créer et de manipuler des fichiers PDF (Portable Document Format).

Deux vulnérabilités découvertes dans ces produits permettent à un utilisateur distant mal intentionné d'élever ses privilèges ou d'exécuter arbitrairement du code présent sur le système vulnérable.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site Internet de l'éditeur :
```
http://www.adobe.com
```
Bulletin de sécurité Adobe #331709 du 27 juin 2005 :
```
http://www.adobe.com/support/techdocs/331709.html
```
Bulletin de sécurité Adobe #331711 du 27 juin 2005 :
```
http://www.adobe.com/support/techdocs/331711.html
```

Référence CVE CAN-2005-1623 :

https://www.cve.org/CVERecord?id=CAN-2005-1623

Référence CVE CAN-2005-1624 :

https://www.cve.org/CVERecord?id=CAN-2005-1624

Avis du CERT-FR

Objet: Multiples vulnérabilités des produits Adobe pour Mac OS X