Vulnérabilités dans Adobe PageMaker

Gestion du document

Référence	CERTA-2008-AVI-535
Titre	Vulnérabilités dans Adobe PageMaker
Date de la première version	30 octobre 2008
Date de la dernière version	30 octobre 2008
Source(s)	Bulletin de sécurité Adobe APSA08-10 du 29 octobre 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire.

Systèmes affectés

Adobe PageMaker versions 7.0.1 et 7.0.2.

Résumé

Des vulnérabilités dans Adobe PageMaker permettent d'exécuter du code arbitraire.

Description

Deux vulnérabilités ont été découvertes dans Adobe PageMaker (CVE-2008-5394 et CVE-2008-6432). L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire. L'éditeur a publié un correctif de sécurité pour ces deux failles mais admet l'existence d'une troisième vulnérabilité (CVE-2008-6021) non corrigée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsa08-10 du 29 octobre 2008 :

http://www.adobe.com/support/security/bulletins/apsa08-10.html

Référence CVE CVE-2008-5394 :

https://www.cve.org/CVERecord?id=CVE-2008-5394

Référence CVE CVE-2008-6021 :

https://www.cve.org/CVERecord?id=CVE-2008-6021

Référence CVE CVE-2008-6432 :

https://www.cve.org/CVERecord?id=CVE-2008-6432

Avis du CERT-FR

Objet: Vulnérabilités dans Adobe PageMaker