SkyRecon détecte une vulnérabilité dans le format PDF

Par:
fredericmazue

jeu, 06/11/2008 - 14:57

La simple visualisation d'un document PDF pour pourrait permettre l'exécution d'un code arbitraire sur votre machine

Skyrecon Systems annonce avoir découvert une faille de sécurité dans Acrobat Reader, le logiciel de lecture des documents PDF d'Adobe. Le problème se situerait dans une méthode JavaScript qui ne valide pas correctement les données qui lui sont soumises. On imagine sans peine que cette méthode passe une chaîne non tronquée à code C dans le Reader et que cela aboutit au très classique débordement de tampon.

Le problème se situant dans une méthode Javascript, donc au code identique sur toute s les plates-formes, fait que toutes les plates-formes sont susceptibles d'être affectées, même si l'attaque incorporée dans le document PDF doit être spécifique à chaque plate-forme.

Pour éviter tous désagrément, téléchargez la toute dernière version d'Acrobat Reader, qui corrige ce problème.

Lien: Le bulletin de sécurité d'Adobe