Accessibilité
Adobe
Identification Politique de confidentialité Mon Adobe

Bulletin de sécurité

Problème de débordement de mémoire tampon dans les versions 9.0 et antérieures d'Adobe Reader et d'Acrobat

Date de publication : 19 février 2009

Identifiant de vulnérabilité : APSA09-01

Référence CVE : CVE-2009-0658

Plate-forme : Toutes plates-formes

Synthèse

Une vulnérabilité critique a été identifiée dans Adobe Reader et Acrobat versions 9 et antérieures. Celle-ci est susceptible de provoquer un dysfonctionnement de l'application et de permettre à un pirate de prendre le contrôle du système concerné. Il est avéré que des pirates ont réussi à en tirer parti.

Adobe prévoit de publier des mises à niveau d'Adobe Reader et d'Acrobat pour corriger cette faille de sécurité. Celle pour les versions 9 d'Adobe Reader et d'Acrobat devrait être disponible le 11 mars 2009 au plus tard et celles pour les versions 7 et 8, le 18 mars au plus tard. D'ici là, Adobe collabore avec des éditeurs de logiciels antivirus et de sécurité, dont McAfee et Symantec, afin de garantir la sécurité de nos clients communs. De plus amples informations sur les solutions des éditeurs de logiciels antivirus et de sécurité sont publiées sur le blogue de l'équipe de résolution des incidents pour les produits Adobe* (Adobe Product Security Incident Response Team).

Il s'avère que la désactivation de JavaScript dans Adobe Reader et Acrobat peut être une parade. Elle assure en effet une protection contre les attaques actuellement connues. Néanmoins, la vulnérabilité ne résidant pas dans le moteur de script, cette précaution n'élimine pas tous les risques. Si vous choisissez de désactiver JavaScript, veuillez suivre la procédure suivante :

  1. Lancez Acrobat ou Adobe Reader.
  2. Sélectionnez Édition > Préférences.
  3. Sélectionnez la catégorie JavaScript.
  4. Désélectionnez l'option Activer Acrobat JavaScript.
  5. Cliquez sur OK.

Un bulletin de sécurité sera publié sur http://www.adobe.com/fr/support/security dès que les mises à niveau seront disponibles.

Toutes les failles de sécurité documentées ainsi que leurs solutions sont communiquées via le service de notification Adobe. Vous pouvez vous abonner à ce service à l'adresse suivante : http://www.adobe.com/cfusion/entitlement/index.cfm?e=szalert*

Versions logicielles concernées

Adobe Reader versions 9 et antérieures
Adobe Acrobat Standard, Pro et Pro Extended versions 9 et antérieures

Degré de gravité

Adobe classe cette vulnérabilité parmi les problèmes critiques et recommande aux utilisateurs de mettre à jour leurs définitions de virus et de faire preuve de prudence lorsqu'ils ouvrent des fichiers provenant de sources non fiables.

Révisions

24 février 2008 – Actualisation de l'avis de sécurité
19 février 2009 – Création du premier avis de sécurité

 

Produits

Télécharger

Support et formation

Acheter

Société

Sélectionnez votre pays

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Conditions d'utilisation | Politique de confidentialité | Cookies