Vulnérabilité dans Acrobat Reader

Gestion du document

Référence	CERTA-2008-AVI-166
Titre	Vulnérabilité dans Acrobat Reader
Date de la première version	28 mars 2008
Date de la dernière version	28 mars 2008
Source(s)	CVE-2008-0883
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Élévation de privilèges.

Systèmes affectés

Acrobat Reader 8.1.x sur machine Unix ou Linux.

Résumé

Une vulnérabilité dans Acrobat Reader permet à un utilisateur malveillant local d'élever ses privilèges.

Description

Sur des machines Unix ou Linux, le logiciel Acrobat Reader créée un fichier temporaire sans protection suffisante lors du traitement de certificats SSL. Cette vulnérabilité permet à un utilisateur malveillant local d'élever ses privilèges.

Solution

L'éditeur Adobe n'a pas émis de correctifs. Cependant des éditeurs de distributions Unix/Linux ont émis des correctifs. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe APSA08-02 du 11 mars 2008 :

http://www.adobe.com/support/security/bulletins/apsa08-02.html

Bulletin de sécurité Gentoo GLSA-200803-26 du 18 mars 2008 :
```
http://www.gentoo.org/security/en/glsa/glsa-200803-26.xml
```

Bulletin de sécurité Novell Suse SUSE-SR:2008:005 du 06 mars 2008 :

http://lists.opensuse.org/opensuse-security-announce/2008-3/msg0001.html

Référence CVE CVE-2008-0883 :

https://www.cve.org/CVERecord?id=CVE-2008-0883

Avis du CERT-FR

Objet: Vulnérabilité dans Acrobat Reader