Risque
- Elévation de privilèges ;
- exécution de code arbitraire.
Systèmes affectés
- Adobe Acrobat 7.x ;
- Adobe Reader 7.x.
Seuls les systèmes d'exploitation Apple OS X sont affectés par ces vulnérabilités.
Description
Les applications Adobe Acrobat et Adobe Reader permettent aux utilisateurs de créer et de manipuler des fichiers PDF (Portable Document Format).
Deux vulnérabilités découvertes dans ces produits permettent à un utilisateur distant mal intentionné d'élever ses privilèges ou d'exécuter arbitrairement du code présent sur le système vulnérable.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de l'éditeur :
http://www.adobe.com
- Bulletin de sécurité Adobe #331709 du 27 juin 2005 :
http://www.adobe.com/support/techdocs/331709.html
- Bulletin de sécurité Adobe #331711 du 27 juin 2005 :
http://www.adobe.com/support/techdocs/331711.html
- Référence CVE CAN-2005-1623 :
https://www.cve.org/CVERecord?id=CAN-2005-1623
- Référence CVE CAN-2005-1624 :
https://www.cve.org/CVERecord?id=CAN-2005-1624