{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Adobe Reader versions 7.0.8 et ant\u00e9rieures ;","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}},{"description":"Adobe Acrobat Standard et Professional versions 7.0.8 et ant\u00e9rieures.","product":{"name":"Acrobat","vendor":{"name":"Adobe","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans les produits Adobe\nReader et Adobe Acrobat :\n\n-   la premi\u00e8re vuln\u00e9rabilit\u00e9 permet \u00e0 une personne malveillante de\n    r\u00e9aliser des attaques de type Cross Site Scripting en injectant du\n    code JavaScript arbitraire par le biais d'adresses r\u00e9ticulaires\n    (URL) sp\u00e9cialement con\u00e7ues ;\n-   la seconde permet \u00e0 une personne malintentionn\u00e9e de r\u00e9aliser un d\u00e9ni\n    de service par le biais d'une adresse r\u00e9ticulaire (URL) sp\u00e9cialement\n    format\u00e9e ;\n-   la troisi\u00e8me permet l'ex\u00e9cution de code arbitraire dans le contexte\n    de l'utilisateur \u00e0 l'aide d'un fichier PDF sp\u00e9cialement con\u00e7u.\n\n## Solution\n\nLes versions 7.0.9 et 8 corrigent les probl\u00e8mes. A ce jour, Adobe n'a\npas encore mis \u00e0 disposition un correctif pour Adobe Reader et Adobe\nAcrobat version 6.  \nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0046","url":"https://www.cve.org/CVERecord?id=CVE-2007-0046"},{"name":"CVE-2007-0045","url":"https://www.cve.org/CVERecord?id=CVE-2007-0045"},{"name":"CVE-2007-0048","url":"https://www.cve.org/CVERecord?id=CVE-2007-0048"},{"name":"CVE-2006-5857","url":"https://www.cve.org/CVERecord?id=CVE-2006-5857"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris n\u02da102847 du 14 mars 2007 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-102847-1"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SA:2007:011 :","url":"http://lists.suse.com/archive/suse-security-announce/2007-Jan/0012.html"},{"title":"Bulletin de s\u00e9curit\u00e9 GLSA 200701-16 du 22 janvier 2007 de    Gentoo :","url":"http://www.gentoo.org/security/en/glsa/glsa-200701-16.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2007:0021-2 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0021.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2007:0017-2 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0017.html"}],"reference":"CERTA-2007-AVI-024","revisions":[{"description":"version initiale.","revision_date":"2007-01-10T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences \u00e0 Red Hat, Sun, SuSE, Gentoo.","revision_date":"2007-03-15T00:00:00.000000"}],"risks":[{"description":"Attaques de type cross site scripting"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Adobe Reader et Adobe Acrobat\npermettent des attaques de type <span class=\"textit\">Cross Site\nScripting</span>, un d\u00e9ni de service ou l'ex\u00e9cution de code arbitraire \u00e0\ndistance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Adobe Acrobat","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Adobe du 09 janvier 2007","url":"http://www.adobe.com/support/security/bulletins/apsb07-01.html"}]}