Risque
Exécution de code arbitraire.
Systèmes affectés
Adobe PageMaker versions 7.0.1 et 7.0.2.
Résumé
Des vulnérabilités dans Adobe PageMaker permettent d'exécuter du code arbitraire.
Description
Deux vulnérabilités ont été découvertes dans Adobe PageMaker (CVE-2008-5394 et CVE-2008-6432). L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire. L'éditeur a publié un correctif de sécurité pour ces deux failles mais admet l'existence d'une troisième vulnérabilité (CVE-2008-6021) non corrigée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsa08-10 du 29 octobre 2008 :
http://www.adobe.com/support/security/bulletins/apsa08-10.html
- Référence CVE CVE-2008-5394 :
https://www.cve.org/CVERecord?id=CVE-2008-5394
- Référence CVE CVE-2008-6021 :
https://www.cve.org/CVERecord?id=CVE-2008-6021
- Référence CVE CVE-2008-6432 :
https://www.cve.org/CVERecord?id=CVE-2008-6432