{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"Adobe Download Manager versions 2.1 et ant\u00e9rieures.","content":"## Description\n\nAdobe Download Manager est une application autonome qui g\u00e8re le\nt\u00e9l\u00e9chargement depuis le site Adobe. Le t\u00e9l\u00e9chargement de logiciels\nAdobe, comme Acrobat Reader, s'accompagne de l'installation de Adobe\nDownload Manager. Pour exploiter la vuln\u00e9rabilit\u00e9, l'attaquant doit\ninciter l'utilisateur \u00e0 charger sur son poste un fichier malveillant,\npar exemple depuis un site web ou depuis une pi\u00e8ce jointe \u00e0 un courriel.\nLa r\u00e9ussite de l'attaque procure \u00e0 l'attaquant le contr\u00f4le sur le poste\nvuln\u00e9rable.\n\nSe reporter au bulletin de l'\u00e9diteur (Cf. section Documentation) pour\nd\u00e9terminer si un poste est vuln\u00e9rable.\n\n## Solution\n\nD\u00e9sinstaller Adobe Download Manager versions 2.1 et ant\u00e9rieures.\n\nDepuis le 5 d\u00e9cembre 2006, les logiciels charg\u00e9s depuis le site\nwww.adobe.com utilisent la version corrig\u00e9e, 2.2.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSB06-19 du 05 d\u00e9cembre 2006 :","url":"http://www.adobe.com/support/security/bulletins/apsb06-19.html"}],"reference":"CERTA-2006-AVI-535","revisions":[{"description":"version initiale.","revision_date":"2006-12-06T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 permet \u00e0 un attaquant de prendre le contr\u00f4le du poste\nvuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de Adobe Download Manager","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSB06-19 du 5 d\u00e9cembre 2006","url":null}]}