Plusieurs failles touchent Adobe Acrobat Aurélien Cabezon le 16 décembre 2004 à 15h39, dans la rubrique Menaces Commentaires fermés sur Plusieurs failles touchent Adobe Acrobat acrobatadobefailles Plusieurs failles ont été découvertes dans Adobe Acrobat Reader, le célèbre lecteur de fichiers PDF. L’exploitation de ces vulnérabilités pourrait permettre l’exécution de commandes arbitraires sur le système lors de l’ouverture d’un document PDF piégé. Greg McManus, de la société Américaine iDefense, est à l’origine de ces découvertes. La première faille touche la manière dont sont gérés les fichiers » .etd » par le plugin eBook. En effet, la longueur des champs < title > et < baseurl > n’est pas vérifiée par le lecteur. Il serait possible d’exploiter cette faiblesse pour exécuter une commande arbitraire sur le système lors de l’ouverture d’un document piégé. Une autre faille concerne la gestion des fichiers » flash » embarqués dans le document PDF. Il serait possible, toujours à travers un document piégé, de lire n’importe quel fichier du système sur lequel le document est ouvert. C’est donc l’intégrité et la confidentialité du système qui sont remis en cause par ces découvertes. Les versions impactées sont Adobe Acrobat 6.0.0 à Adobe Acrobat 6.0.2. La version 6.0.3 n’est pas concernée par ces problèmes de sécurité. La mise à jour s’impose sur le site internet de l’éditeur Adobe. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!