Tech

Nouvelle faille pour les lecteurs PDF d'Adobe

ActualitéClassé sous :Tech , vulnérabilité , faille

-

Les applications Adobe Acrobat et Acrobat Reader sont toutes deux victimes d'une vulnérabilité exploitable à l'ouverture d'un document PDF piégé. Il serait alors possible de provoquer le crash des applications et, potentiellement (mais l'éditeur reste plutôt vague à ce sujet) l'exécution de code sur le système. La vulnérabilité concerne les versions pour Windows, Linux et Mac OS X des produits d'Adobe. Des versions corrigées sont disponibles à la mise à jour et en téléchargement.

Nouvelle faille pour les lecteurs PDF d'Adobe

Une vulnérabilité dans un composant commun aux applications Acrobat et Acrobat Reader d'Adobe permettrait de les faire crasher à l'ouverture d'un document PDF piégé. Selon Adobe, il y aurait également "un risque accru" d'exécution de code. Rien de prouvé donc en ce qui concerne la prise de contrôle du système, et probablement même aucun document PDF piégé en circulation à l'heure actuelle.

En revanche le fait que l'éditeur (pourtant à l'origine de l'alerte) laisse planer le doute sur l'exécution de code engage plutôt à la prudence : cela sonne au moins comme un défi aux nombreux curieux compétents qui vont probablement tenter de voir jusqu'où ils peuvent pousser ce dépassement de mémoire tampon. Le flou artistique règne également parmi les autres acteurs à avoir commenté cette alerte : FrSIRT ou Secunia restent dans le conditionnel tandis que Red Hat affirme de son côté que l'exécution de code est possible. Bref, dans le doute, autant télécharger les versions corrigées !

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités chaque jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi