{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">Acrobat  Reader</SPAN> 8.1.x sur machine <SPAN class=\"textit\">Unix</SPAN>  ou <SPAN class=\"textit\">Linux</SPAN>.","content":"## Description\n\nSur des machines Unix ou Linux, le logiciel Acrobat Reader cr\u00e9\u00e9e un\nfichier temporaire sans protection suffisante lors du traitement de\ncertificats SSL. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur malveillant\nlocal d'\u00e9lever ses privil\u00e8ges.\n\n## Solution\n\nL'\u00e9diteur Adobe n'a pas \u00e9mis de correctifs. Cependant des \u00e9diteurs de\ndistributions Unix/Linux ont \u00e9mis des correctifs. Se r\u00e9f\u00e9rer au bulletin\nde s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[{"name":"CVE-2008-0883","url":"https://www.cve.org/CVERecord?id=CVE-2008-0883"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Adobe APSA08-02 du 11 mars 2008 :","url":"http://www.adobe.com/support/security/bulletins/apsa08-02.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200803-26 du 18 mars 2008    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200803-26.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Novell Suse SUSE-SR:2008:005 du 06    mars 2008 :","url":"http://lists.opensuse.org/opensuse-security-announce/2008-3/msg0001.html"}],"reference":"CERTA-2008-AVI-166","revisions":[{"description":"version initiale.","revision_date":"2008-03-28T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">Acrobat Reader</span> permet\n\u00e0 un utilisateur malveillant local d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans Acrobat Reader","vendor_advisories":[{"published_at":null,"title":"CVE-2008-0883","url":"https://www.cve.org/CVERecord?id=CVE-2008-0883"}]}