SkyRecon détecte une vulnérabilité dans le format PDF, également sous Linux

6 novembre 2008   dans   Logiciels

L’éditeur SkyRecon annonce que ses équipes de R&D ont identifié une vulnérabilité - "CVE-2008-4814" pour les intimes - dans le format PDF d’Adobe. Le problème se situe dans une méthode JavaScript qui ne valide pas correctement les données qui lui sont soumises. Elle concerne également Linux.

Le logiciel Adobe non corrigé pourrait permettre l’exécution d’un code arbitraire simplement en visualisant le document en ligne ou bien via votre messagerie, et ce depuis la plupart des systèmes d’exploitation acceptant ce format, dont Linux.

La vulnérabilité affecte tous les systèmes d’exploitation permettant à un utilisateur de visualiser ou d’ouvrir un fichier PDF compromis. Parmi les systèmes d’exploitation concernés, nous retrouvons différentes versions de Microsoft Windows, Unix et Linux. En cas d’exploitation de cette faille, un code arbitraire, tel qu’un cheval de Troie, un keylogger ou d’autres formes de logiciels malveillants, peut être exécuté.

Pour obtenir plus d’informations sur cette vulnérabilité, consultez : CVE-2008-4814 sur le site d’Adobe.com.

(Vous souhaitez reproduire cet article ?)

A la Une