Greg McManus, de la société Américaine iDefense, est à l'origine de ces découvertes.
La première faille touche la manière dont sont gérés les fichiers « .etd » par le plugin eBook. En effet, la longueur des champs < title > et < baseurl > n'est pas vérifiée par le lecteur. Il serait possible d'exploiter cette faiblesse pour exécuter une commande arbitraire sur le système lors de l'ouverture d'un document piégé.
Une autre faille concerne la gestion des fichiers « flash » embarqués dans le document PDF. Il serait possible, toujours à travers un document piégé, de lire n'importe quel fichier du système sur lequel le document est ouvert. C'est donc l'intégrité et la confidentialité du système qui sont remis en cause par ces découvertes.
Les versions impactées sont Adobe Acrobat 6.0.0 à Adobe Acrobat 6.0.2. La version 6.0.3 n'est pas concernée par ces problèmes de sécurité. La mise à jour s'impose sur le site internet de l'éditeur Adobe.
Flux Rss
Version PDF
Commenter 
Plusieurs failles ont été découvertes dans Adobe Acrobat Reader, le célèbre lecteur de fichiers PDF. L'exploitation de ces vulnérabilités pourrait permettre l'exécution de commandes arbitraires sur le système lors de l'ouverture d'un document PDF piégé. 
