CERTA-2004-AVI-270

Vulnerability from certfr_avis - Published: 2004-08-17 - Updated: 2004-09-02

Plusieurs vulnérabilités des applications Adobe Acrobat et Adobe Acrobat Reader permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service sur une machine vulnérable.

Description

  • Vulnérabilité CVE CAN-2004-0629 : une vulnérabilité de type débordement de mémoire a été découverte dans le composant ActiveX. Elle permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou de provoquer un déni de service.
  • Vulnérabilité CVE CAN-2004-0630 et CAN-2004-0631 : deux vulnérabilités dans le décodage des chaînes "uuencodées" sur les plates-formes Unix permettent à un utilisateur d'exécuter du code arbitraire par le biais d'un document au format PDF malicieusement construit.

Contournement provisoire

  • Vulnérabilité CVE CAN-2004-0629 : ne pas ouvrir les documents au format PDF avec un navigateur.
  • Vulnérabilité CVE CAN-2004-0630 et CAN-2004-0631 :
    • n'ouvrir que les documents PDF provenant d'une source de confiance ;
    • ne pas ouvrir les documents PDF sur une plate-forme Unix.

Solution

  • La version 5.0.9 corrige les vulnérabilités CVE CAN-2004-0630 et CAN-2004-0631 ;
  • la version 6.0.2 corrige la vulnérabilité CVE CAN-2004-0629.

Adobe Acrobat Reader est téléchargeable à l'adresse suivante :

http://www.adobe.com/products/acrobat/alternate.html
None
Impacted products
Vendor Product Description
Adobe Acrobat vulnérabilité CVE CAN-2004-0630 et CVE CAN 2004-0631 : Adobe Acrobat Reader versions 5.0.8 et antérieures pour les plates-formes Unix.
Adobe Acrobat Vulnérabilité CVE CAN-2004-0629 : Adobe Acrobat et Adobe Acrobat Reader versions antérieures à la 6.0.2 ;
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "vuln\u00e9rabilit\u00e9 CVE CAN-2004-0630 et CVE CAN 2004-0631 : Adobe Acrobat Reader versions 5.0.8 et ant\u00e9rieures pour les plates-formes Unix.",
      "product": {
        "name": "Acrobat",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    },
    {
      "description": "Vuln\u00e9rabilit\u00e9 CVE CAN-2004-0629 : Adobe Acrobat et Adobe Acrobat Reader versions ant\u00e9rieures \u00e0 la 6.0.2 ;",
      "product": {
        "name": "Acrobat",
        "vendor": {
          "name": "Adobe",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\n-   Vuln\u00e9rabilit\u00e9 CVE CAN-2004-0629 : une vuln\u00e9rabilit\u00e9 de type\n    d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 d\u00e9couverte dans le composant ActiveX.\n    Elle permet \u00e0 un utilisateur distant mal intentionn\u00e9 d\u0027ex\u00e9cuter du\n    code arbitraire ou de provoquer un d\u00e9ni de service.\n-   Vuln\u00e9rabilit\u00e9 CVE CAN-2004-0630 et CAN-2004-0631 : deux\n    vuln\u00e9rabilit\u00e9s dans le d\u00e9codage des cha\u00eenes \"uuencod\u00e9es\" sur les\n    plates-formes Unix permettent \u00e0 un utilisateur d\u0027ex\u00e9cuter du code\n    arbitraire par le biais d\u0027un document au format PDF malicieusement\n    construit.\n\n## Contournement provisoire\n\n-   Vuln\u00e9rabilit\u00e9 CVE CAN-2004-0629 : ne pas ouvrir les documents au\n    format PDF avec un navigateur.\n-   Vuln\u00e9rabilit\u00e9 CVE CAN-2004-0630 et CAN-2004-0631 :\n    -   n\u0027ouvrir que les documents PDF provenant d\u0027une source de\n        confiance ;\n    -   ne pas ouvrir les documents PDF sur une plate-forme Unix.\n\n## Solution\n\n-   La version 5.0.9 corrige les vuln\u00e9rabilit\u00e9s CVE CAN-2004-0630 et\n    CAN-2004-0631 ;\n-   la version 6.0.2 corrige la vuln\u00e9rabilit\u00e9 CVE CAN-2004-0629.\n\nAdobe Acrobat Reader est t\u00e9l\u00e9chargeable \u00e0 l\u0027adresse suivante :\n\n    http://www.adobe.com/products/acrobat/alternate.html\n",
  "cves": [],
  "initial_release_date": "2004-08-17T00:00:00",
  "last_revision_date": "2004-09-02T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 iDefense du 13 ao\u00fbt 2004 (CVE    CAN-2004-0629) :",
      "url": "http://www.idefense.com/application/poi/display?id=126"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD pour acroread du 12 ao\u00fbt 2004    :",
      "url": "http://www.vuxml.org/freebsd/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200408-14 du 15 ao\u00fbt 2004    :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200408-14.xml"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD acroread5 :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/print/acroread5/README.html"
    },
    {
      "title": "Site Internet du produit Adobe Acrobat :",
      "url": "http://www.adobe.com/products/acrobat/main.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2004:432 du 26 ao\u00fbt 2004 :",
      "url": "http://rhn.redhat.com/errata/RHSA-2004-432.html"
    }
  ],
  "reference": "CERTA-2004-AVI-270",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-08-17T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.",
      "revision_date": "2004-08-27T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 NetBSD et des liens vers les r\u00e9f\u00e9rences CVE.",
      "revision_date": "2004-08-30T00:00:00.000000"
    },
    {
      "description": "ajout du lien Internet de t\u00e9l\u00e9chargement de Adobe Acrobat Reader.",
      "revision_date": "2004-09-02T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s des applications Adobe Acrobat et Adobe Acrobat\nReader permettent \u00e0 un utilisateur distant mal intentionn\u00e9 d\u0027ex\u00e9cuter du\ncode arbitraire ou de provoquer un d\u00e9ni de service sur une machine\nvuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9s d\u0027Adobe Acrobat",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 iDefense du 12 ao\u00fbt 2004",
      "url": "http://www.idefense.com/application/poi/display?id=125"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.