Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Adobe Reader, pour les versions antérieures à 8.1.2.
Description
Des vulnérabilités non spécifiées ont été annoncées par l'éditeur. Certaines pourraient être exploitées par des personnes malveillantes afin d'exécuter du code arbitraire à distance sur un système ayant une version d'Adobe Reader vulnérable.
D'autres vulnérabilités permettraient de contourner la politique de sécurité mise en place dans un document.
Solution
Se référer au bulletin de sécurité kb403079 d'Adobe pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note d'information de changement de version Adobe kb403079 du 05 février 2008 :
http://www.adobe.com/go/kb403079
- Bulletin de sécurité Adobe APSA08-01 publié le 07 février 2008 :
http://www.adobe.com/support/security/advisories/apsa08-01.html
- Bulletin de sécurité Adobe APSB08-13 publié le 06 mai 2008 :
http://www.adobe.com/support/security/bulletins/apsb08-13.html
- Référence CVE CVE-2007-4768 :
https://www.cve.org/CVERecord?id=CVE-2007-4768
- Référence CVE CVE-2007-5659 :
https://www.cve.org/CVERecord?id=CVE-2007-5659
- Référence CVE CVE-2007-5663 :
https://www.cve.org/CVERecord?id=CVE-2007-5663
- Référence CVE CVE-2007-5666 :
https://www.cve.org/CVERecord?id=CVE-2007-5666
- Référence CVE CVE-2008-0655 :
https://www.cve.org/CVERecord?id=CVE-2008-0655
- Référence CVE CVE-2008-0667 :
https://www.cve.org/CVERecord?id=CVE-2008-0667
- Référence CVE CVE-2008-0726 :
https://www.cve.org/CVERecord?id=CVE-2008-0726
- Référence CVE CVE-2008-2042 :
https://www.cve.org/CVERecord?id=CVE-2008-2042