CERTA-2006-AVI-535

Vulnerability from certfr_avis - Published: 2006-12-06 - Updated: 2006-12-06

Une vulnérabilité permet à un attaquant de prendre le contrôle du poste vulnérable.

Description

Adobe Download Manager est une application autonome qui gère le téléchargement depuis le site Adobe. Le téléchargement de logiciels Adobe, comme Acrobat Reader, s'accompagne de l'installation de Adobe Download Manager. Pour exploiter la vulnérabilité, l'attaquant doit inciter l'utilisateur à charger sur son poste un fichier malveillant, par exemple depuis un site web ou depuis une pièce jointe à un courriel. La réussite de l'attaque procure à l'attaquant le contrôle sur le poste vulnérable.

Se reporter au bulletin de l'éditeur (Cf. section Documentation) pour déterminer si un poste est vulnérable.

Solution

Désinstaller Adobe Download Manager versions 2.1 et antérieures.

Depuis le 5 décembre 2006, les logiciels chargés depuis le site www.adobe.com utilisent la version corrigée, 2.2.

Adobe Download Manager versions 2.1 et antérieures.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cSPAN class=\"textit\"\u003eAdobe Download  Manager\u003c/SPAN\u003e versions 2.1 et ant\u00e9rieures.",
  "content": "## Description\n\nAdobe Download Manager est une application autonome qui g\u00e8re le\nt\u00e9l\u00e9chargement depuis le site Adobe. Le t\u00e9l\u00e9chargement de logiciels\nAdobe, comme Acrobat Reader, s\u0027accompagne de l\u0027installation de Adobe\nDownload Manager. Pour exploiter la vuln\u00e9rabilit\u00e9, l\u0027attaquant doit\ninciter l\u0027utilisateur \u00e0 charger sur son poste un fichier malveillant,\npar exemple depuis un site web ou depuis une pi\u00e8ce jointe \u00e0 un courriel.\nLa r\u00e9ussite de l\u0027attaque procure \u00e0 l\u0027attaquant le contr\u00f4le sur le poste\nvuln\u00e9rable.\n\nSe reporter au bulletin de l\u0027\u00e9diteur (Cf. section Documentation) pour\nd\u00e9terminer si un poste est vuln\u00e9rable.\n\n## Solution\n\nD\u00e9sinstaller Adobe Download Manager versions 2.1 et ant\u00e9rieures.\n\nDepuis le 5 d\u00e9cembre 2006, les logiciels charg\u00e9s depuis le site\nwww.adobe.com utilisent la version corrig\u00e9e, 2.2.\n",
  "cves": [],
  "initial_release_date": "2006-12-06T00:00:00",
  "last_revision_date": "2006-12-06T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Adobe APSB06-19 du 05 d\u00e9cembre 2006 :",
      "url": "http://www.adobe.com/support/security/bulletins/apsb06-19.html"
    }
  ],
  "reference": "CERTA-2006-AVI-535",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-12-06T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 permet \u00e0 un attaquant de prendre le contr\u00f4le du poste\nvuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de Adobe Download Manager",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Adobe APSB06-19 du 5 d\u00e9cembre 2006",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.