Risque
Élévation de privilèges.
Systèmes affectés
Acrobat Reader 8.1.x sur machine Unix ou Linux.Résumé
Une vulnérabilité dans Acrobat Reader permet à un utilisateur malveillant local d'élever ses privilèges.
Description
Sur des machines Unix ou Linux, le logiciel Acrobat Reader créée un fichier temporaire sans protection suffisante lors du traitement de certificats SSL. Cette vulnérabilité permet à un utilisateur malveillant local d'élever ses privilèges.
Solution
L'éditeur Adobe n'a pas émis de correctifs. Cependant des éditeurs de distributions Unix/Linux ont émis des correctifs. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSA08-02 du 11 mars 2008 :
http://www.adobe.com/support/security/bulletins/apsa08-02.html
- Bulletin de sécurité Gentoo GLSA-200803-26 du 18 mars 2008 :
http://www.gentoo.org/security/en/glsa/glsa-200803-26.xml
- Bulletin de sécurité Novell Suse SUSE-SR:2008:005 du 06 mars 2008 :
http://lists.opensuse.org/opensuse-security-announce/2008-3/msg0001.html
- Référence CVE CVE-2008-0883 :
https://www.cve.org/CVERecord?id=CVE-2008-0883