CERTA-2005-AVI-247
Vulnerability from certfr_avis - Published: 2005-07-06 - Updated: 2005-07-15
Deux vulnérabilités de Adobe Reader permettent l'exécution de code arbitraire à distance ou la consultation de documents PDF appartenant à d'autres utilisateurs.
Description
- Une vulnérabilité de type débordement de mémoire a été découverte dans Adobe Reader. Un utilisateur mal intentionné peut, par le biais d'un fichier au format PDF malicieusement constitué, exécuter du code arbitraire à distance (référence CVE CAN-2005-1625) ;
- une vulnérabilité liée à la création de fichiers temporaires permet la consultation de documents PDF appartenant à d'autres utilisateurs (référence CVE CAN-2005-1841).
Solution
-
Pour Linux et Solaris, installer la version 7.0 :
http://www.adobe.com/products/acrobat/readstep2.html -
Pour IBM-AIX et HP-UX, installer la version 5.0.11 :
http://www.adobe.com/products/acrobat/readstep2.html
Adobe Reader 5.0.9 et 5.0.10 pour Linux, Solaris, HP-UX et IBM-AIX.
Impacted products
| Vendor | Product | Description |
|---|
References
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003e\u003cTT\u003eAdobe Reader 5.0.9\u003c/TT\u003e et \u003cTT\u003e5.0.10\u003c/TT\u003e pour Linux, Solaris, HP-UX et IBM-AIX.\u003c/P\u003e",
"content": "## Description\n\n- Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 d\u00e9couverte\n dans Adobe Reader. Un utilisateur mal intentionn\u00e9 peut, par le biais\n d\u0027un fichier au format PDF malicieusement constitu\u00e9, ex\u00e9cuter du\n code arbitraire \u00e0 distance (r\u00e9f\u00e9rence CVE CAN-2005-1625) ;\n- une vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 la cr\u00e9ation de fichiers temporaires permet\n la consultation de documents PDF appartenant \u00e0 d\u0027autres utilisateurs\n (r\u00e9f\u00e9rence CVE CAN-2005-1841).\n\n## Solution\n\n- Pour Linux et Solaris, installer la version 7.0 :\n\n http://www.adobe.com/products/acrobat/readstep2.html\n\n- Pour IBM-AIX et HP-UX, installer la version 5.0.11 :\n\n http://www.adobe.com/products/acrobat/readstep2.html\n",
"cves": [],
"initial_release_date": "2005-07-06T00:00:00",
"last_revision_date": "2005-07-15T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 329121 d\u0027Adobe du 05 juillet 2005 :",
"url": "http://www.adobe.com/support/techdocs/329121.html"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 FreeBSD pour acroread4, acroread5 et acroread du 06 juillet 2005 :",
"url": "http://www.vuxml.org/freebsd/pkg-acroread.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:575 du 08 juillet 2005 :",
"url": "http://rhn.redhat.com/errata/RHSA-2005-575.html"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 FreeBSD pour acroread4, acroread5 et acroread du 06 juillet 2005 :",
"url": "http://www.vuxml.org/freebsd/pkg-acroread4.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SA:2005:042 du 14 juillet 2005 :",
"url": "http://www.novell.com/linux/security/advisories/2005_42_acroread.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 329083 d\u0027Adobe du 05 juillet 2005 :",
"url": "http://www.adobe.com/support/techdocs/329083.html"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 FreeBSD pour acroread4, acroread5 et acroread du 06 juillet 2005 :",
"url": "http://www.vuxml.org/freebsd/pkg-acroread5.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200507-09 / acroread du 11 juillet 2005 :",
"url": "http://www.gentoo.org/security/en/glsa/glsa-200507-09.xml"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 iDEFENSE id=279 du 07.05.05 :",
"url": "http://www.idefense.com/application/poi/display?id=279\u0026type=vulnerabilities"
}
],
"reference": "CERTA-2005-AVI-247",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2005-07-06T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 FreeBSD.",
"revision_date": "2005-07-07T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 iDEFENSE, RedHat RHSA-2005:575 et Gentoo GLSA 200507-09.",
"revision_date": "2005-07-11T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SUSE.",
"revision_date": "2005-07-15T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Acc\u00e8s \u00e0 la confidentialit\u00e9 des documents au format pdf"
}
],
"summary": "Deux vuln\u00e9rabilit\u00e9s de Adobe Reader permettent l\u0027ex\u00e9cution de code\narbitraire \u00e0 distance ou la consultation de documents PDF appartenant \u00e0\nd\u0027autres utilisateurs.\n",
"title": "Vuln\u00e9rabilit\u00e9s dans Adobe Reader",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletins de s\u00e9curit\u00e9 329083 et 329121 d\u0027Adobe du 05 juillet 2005",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…