Plusieurs failles Adobe Reader

de **Malekal_morte** le 05 Nov 2008 20:26

Cette page a pour but de vous tenir informer des vulnérabilités présentent sur Adobe Reader - Pour maintenir Java, Adobe Reader ou Flash à jour, se reporter à la page : Maintenir Java, Adobe Reader et le player Flash à jour

~~~~

Source : http://www.frsirt.com/bulletins/15899

Plusieurs vulnérabilités ont été identifiées dans Adobe Reader et Acrobat, elles pourraient être exploitées par des attaquants afin de causer un déni de service, obtenir des privilèges élevés, manipuler certaines données ou compromettre un système vulnérable.

Notamment :

La troisième faille est due à un débordement de mémoire présent au niveau du gestionnaire de téléchargement getPlus, ce qui pourrait permettre à un attaquant d'exécuter un code arbitraire via une page web malicieuse.

La quatrième vulnérabilité résulte d'un débordement de mémoire présent au niveau du traitement d'une fonction Javascript "util.printf()" avec un argument malformé, ce qui pourrait permettre à un attaquant d'altérer le fonctionnement d'une application vulnérable ou d'exécuter un code arbitraire.

La cinquième faille est due à une corruption de mémoire présente au niveau de la gestion de certains objets PDF, ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter un code arbitraire via un document malicieux.

La sixième vulnérabilité est due à une corruption de mémoire liée à la création et l'utilisation d'un objet Collab, ce qui pourrait permettre à un attaquant d'altérer le fonctionnement d'une application vulnérable ou d'exécuter un code arbitraire.

La septième faiblesse résulte d'une erreur inconnue présente au niveau du gestionnaire de téléchargement, ce qui pourrait permettre la modification des options de sécurité internet d'un utilisateur pendant le processus de téléchargement.

La huitième faille est due à une erreur de validation d'entrée liée à une méthode JavaScript inconnue, ce qui pourrait permettre l'exécution d'un code arbitraire

Produits Affectés

Adobe Reader version 8.1.2 et inférieures
Adobe Acrobat Professional version 8.1.2 et inférieures
Adobe Acrobat 3D version 8.1.2 et inférieures
Adobe Acrobat Standard version 8.1.2 et inférieures

Solution

Installer la version 8.1.3 ou 9

http://www.adobe.com/go/getreader

Du pain béni pour les auteurs de malwares à l'heure où les PDF infectieux pleuvent, voir Infections : exploitation SWF/PDF et Java

Je vous cache pas qu'il est impératif de mettre à jour Adobe Reader si c'est dans les versions vulnérables mentionnées plus haut.

de **Malekal_morte** le 20 Fév 2009 16:25

Sources :
http://www.adobe.com/support/security/a ... 09-01.html
http://www.securityfocus.com/bid/33751/info
http://secunia.com/advisories/33901/

Nouvelle vulnérabilité Acrobat Reader qui touche maintenant la version 8.1.3 et les version 9 épargnées auparavant.

Cette vulnérabilité est déjà exploitée par des PDF Malicieux - Aucun correctif disponible pour le moment (voir Exploitation SWF/PDF et Java - système non à jour = danger
Il est conseillé de surfer avec Firefox Sécurisé afin de réduire les chances d'infections ou utiliser un viewer autre qu'Acrobat Reader. Se reporter au sujet Lecteur/Viewer PDF Windows alternatif.

Autre solution pour réduire les chances d'infection :

Désactiver le JavaScript dans Adobe Reader
Vous pouvez aussi désactiver l'ouverture des PDF directement dans le navigateur dans le cas d'Internet Explorer, se reporter à la page : Sécuriser Internet Explorer : Adobe Reader

Versions vulnérables :

Adobe Acrobat Standard 8.1.3
Adobe Acrobat Standard 8.1.2
Adobe Acrobat Standard 8.1.1
Adobe Acrobat Standard 7.0.8
Adobe Acrobat Standard 7.0.7
Adobe Acrobat Standard 7.0.6
Adobe Acrobat Standard 7.0.5
Adobe Acrobat Standard 7.0.4
Adobe Acrobat Standard 7.0.3
Adobe Acrobat Standard 7.0.2
Adobe Acrobat Standard 7.0.1
Adobe Acrobat Standard 7.0
Adobe Acrobat Standard 9
Adobe Acrobat Standard 8.1
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.1
Adobe Acrobat Reader 8.1.3
Adobe Acrobat Reader 8.1.2
Adobe Acrobat Reader 8.1.1
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.9
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.8
Adobe Acrobat Reader 7.0.7
Adobe Acrobat Reader 7.0.6
Adobe Acrobat Reader 7.0.5
Adobe Acrobat Reader 7.0.4
Adobe Acrobat Reader 7.0.3
Adobe Acrobat Reader 7.0.2
Adobe Acrobat Reader 7.0.1
Adobe Acrobat Reader 7.0
Adobe Acrobat Reader 9
Adobe Acrobat Reader 8.1.2 Security Updat
Adobe Acrobat Reader 8.1
Adobe Acrobat Reader 8.0
Adobe Acrobat Reader 7.1
Adobe Acrobat Professional 8.1.3
Adobe Acrobat Professional 8.1.2
Adobe Acrobat Professional 8.1.1
Adobe Acrobat Professional 7.0.9
Adobe Acrobat Professional 7.0.8
Adobe Acrobat Professional 7.0.7
Adobe Acrobat Professional 7.0.6
Adobe Acrobat Professional 7.0.5
Adobe Acrobat Professional 7.0.4
Adobe Acrobat Professional 7.0.3
Adobe Acrobat Professional 7.0.2
Adobe Acrobat Professional 7.0.1
Adobe Acrobat Professional 7.0
Adobe Acrobat Professional 9
Adobe Acrobat Professional 8.1.2 Security Update
Adobe Acrobat Professional 8.1
Adobe Acrobat Professional 8.0
Adobe Acrobat Professional 7.1
Adobe Acrobat 7.0.3
Adobe Acrobat 7.0.2
Adobe Acrobat 7.0.1
Adobe Acrobat 7.0

de **Malekal_morte** le 11 Mar 2009 13:45

Patch disponible pour la version 9 qui corrige la précédente vulnérabilité disponible :

Adobe Reader 9 Mettre à jour version 9.1:
http://www.adobe.com/support/downloads/ ... ftpID=4375
http://www.adobe.com/support/downloads/ ... ftpID=4382
http://www.adobe.com/support/downloads/ ... ftpID=4381
http://get.adobe.com/reader/

Pas de patchs pour les versions 7.x et 8.x, vous devez donc mettre à jour vers la version 9.1

de **Malekal_morte** le 14 Mai 2009 09:33

Deux vulnérabilités ont été publiées sur les produits Adobe Reader.

Une des deux vulnérabilités (CVE-2009-1492) peut permettre l'execution de code malicieux et donc l'infection du système.

Versions affectées :
Adobe Reader 9.1 et antérieurs.
Adobe Acrobat Standard, Pro, and Pro Extended 9.1 et antérieurs.

Solutions :
Mettre à jour vers les versions Adobe Reader 9.1.1

~~~

APSB09-06 - Security Updates available for Adobe Reader and Acrobat

Summary:
A critical vulnerability has been identified in Adobe Reader
9.1 and Acrobat 9.1 and earlier versions. This vulnerability
(CVE-2009-1492) would cause the application to crash and
could potentially allow an attacker to take control of the
affected system. A second vulnerability has also been
reported that appears to affect Adobe Reader for UNIX only
(CVE-2009-1493).

Adobe recommends users of Adobe Reader 9.1 and Acrobat 9.1
and earlier versions update to Adobe Reader 9.1.1 and Acrobat
9.1.1. Adobe recommends users of Acrobat 8 update to Acrobat
8.1.5, and users of Acrobat 7 update to Acrobat 7.1.2. For
Adobe Reader users who can't update to Adobe Reader 9.1.1,
Adobe has provided the Adobe Reader 8.1.5 and Adobe Reader
7.1.2 updates.

de **Malekal_morte** le 11 Juin 2009 19:16

Source : http://secunia.com/advisories/34580/

Plusieurs vulnérabilités ont été publiés pour Adobe Reader qui peuvent permettre l'infection de votre système via exploits sur des sites WEB.

Celle-ci touchent toutes les branches :
Adobe Acrobat 3D 8.x
Adobe Acrobat 7 Professional
Adobe Acrobat 7.x
Adobe Acrobat 8 Professional
Adobe Acrobat 8.x
Adobe Acrobat 9.x
Adobe Reader 7.x
Adobe Reader 8.x
Adobe Reader 9.x

Solution :
Mettre à jour vers les versions 9.1.2, 8.1.6, or 7.1.3:
http://www.adobe.com/support/download.. ... rm=Windows

ou désinstaller Adobe Reader et passer à un lecteur PDF alternatif, voir : lecteur-viewer-pdf-windows-alternatif-t17578.html

de **Malekal_morte** le 23 Juil 2009 23:58

Nouvelle vulnérabilité pour Adobe Reader qui peut permettre l'infection du système :
Versions affectées : Adobe Reader et Acrobat 9.1.2 et antérieures aux versions 9.x

Pas de correctif pour le moment.

sources :
http://secunia.com/advisories/35949/
http://www.adobe.com/support/security/a ... 09-03.html

de **Malekal_morte** le 10 Oct 2009 01:07

Nouvelle vulnérabilité 0-Day pour Adobe Reader.
La vulnérabilité est déjà exploitée pour infecter les ordinateurs, voir exploits sur des sites WEB

La vulnérabilité touche les versions :
- Adobe Reader 9.1.3 et antérieurs
- Adobe Reader 8.1.6 et antérieurs
- Adobe Reader 7.1.3 et antérieurs

Le correctif est prévu pour le 13 Octobre, en attendant il est vivement conseillé de :

Soit désactiver le JavaScript dans Adobe Reader si vous ne l'utilisez pas : exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html#p127872
Soit d'utiliser un lecteur PDF par défaut alternatif, voir : lecteur-viewer-pdf-windows-alternatif-t17578.html

Annonce officielle de la vulnérabilité : http://www.adobe.com/support/security/b ... 09-15.html

de **Topxm** le 14 Oct 2009 09:48

Malekal_morte a écrit:Le correctif est prévu pour le 13 Octobre, en attendant il est vivement conseillé de :
Soit désactiver le JavaScript dans Adobe Reader si vous ne l'utilisez pas : exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html#p127872
Soit d'utiliser un lecteur PDF par défaut alternatif, voir : lecteur-viewer-pdf-windows-alternatif-t17578.html

Annonce officielle de la vulnérabilité : http://www.adobe.com/support/security/b ... 09-15.html

ça y est le correctif est sorti, pour XP : http://get.adobe.com/fr/reader/

autres versions et langues : http://get.adobe.com/fr/reader/otherversions/

EDIT : Faites gaffe, il faut décocher l'installation de McAfee

de **Malekal_morte** le 15 Déc 2009 20:23

Nouvelle vulnérabilité 0-Day pour Adobe Reader.
La vulnérabilité est déjà exploitée pour infecter les ordinateurs, voir exploits sur des sites WEB

sources :
http://secunia.com/advisories/37690/
http://blogs.adobe.com/psirt/2009/12/ne ... bat_v.html

Cette vulnérabilité touche les versions 9.2 et antérieurs.

de **Malekal_morte** le 18 Déc 2009 20:48

Fix prévu pour le 12 Janvier au moins, en attendant, il y a un correctif : http://kb2.adobe.com/cps/532/cpsid_53237.html
sous forme de reg : http://download.macromedia.com/pub/acro ... g_Keys.zip

de **Malekal_morte** le 13 Jan 2010 21:09

Le patch est disponible version 9.3 : http://www.adobe.com/support/security/b ... 10-02.html

de **L' acrobate** le 12 Fév 2010 12:51

Salut,

Nouvelle exploitation constatée par sécunia ( http://secunia.com/advisories/38551/, qui dit qu'il n'y a pas de patch actuellement par adobe et conseille d'utiliser un lecteur pdf alternatif, ou alors de s'abstenir.

Modération, quand tu nous tiens ;)