Une nouvelle vulnérabilité critique dans Adobe Reader
jeu, 30/04/2009 - 14:29
Dans une alerte publiée mardi, Secunia a déclaré avoir identifié deux vulnérabilités dans Adobe Reader, au moins en ce qui concerne la version 9.1 pour Linux, vulnérabilités qualifiées de critiques car pouvant potentiellement permettre à des pirates de compromette le système exécutant le Reader.
Les vulnérabilités se situent dans le moteur Javascript et concernent les fonctions getAnnots() et customDictionaryOpen()
Depuis Adobe a reconnu l'existence d'un problème concernant les versions 9.1, 8.1.4 et 7.1.1 et même les versions antérieures du Reader, ceci sur tous les systèmes. (Windows, Linux et Mac).
Adobe dit travailler à un patch et recommande de désactiver Javascript dans le Reader en attendant la publication de ce correctif.