Avis de sécurité ZHFR-327
| Date de publication: | 28/06/2005 | |
Auteur:
* L'éditeur remercie Aandi Inston
* L'éditeur remercie John C. Welch
Vulnérabilités:
* Non spécifiée
* Erreur de vérification des données
Impact:
* Elévation de privilège
* Accès au système
D'où: A distance
Risque: 
Moyen
Solution: Correctif
SE: Apple Macintosh OS X
Produits:
* Adobe Acrobat
* Adobe Reader
Versions affectées:
* Adobe Acrobat 7.x
* Adobe Reader 7.x Détails:
Deux vulnérabilités ont été découvertes dans Adobe Reader et Adobe Acrobat pour l'Os Mac, qui peuvent accorder des permissions élevées sur certains dossiers ou peuvent être exploitées par des personnes malveillantes pour exécuter des programmes locaux arbitraires sur le système d'un utilisateur.
1) Une erreur non spécifiée peut être exploitée pour exécuter des programmes arbitraires déjà installés sur le système d'un utilisateur par l'intermédiaire d'un document PDF spécialement créé contenant du Javascript.
2) Un problème de sécurité dans l'updater permet une élévation des permissions dans Safari Frameworks pour tous les utilisateurs lors du téléchargement de mises à jour.
Les vulnérabilités affectent les versions 7,0 et 7,0,1 pour Mac OS.
Solutions:
Mettre à jour à la version 7.0.2
http://www.adobe.com/support/downloads/
Références:
http://secunia.com/advisories/15827/
http://www.adobe.com/support/techdocs/331711.html Avis Original
En parler sur le forum...
S'inscrire à la liste de diffusion...
