Date de Publication: 2003-05-07
 Titre: Adobe Acrobat  PDF Document Arbitrary Code Execution Vulnerability
 K-Otik ID : 0064
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Adobe vient de révéler une vulnérabilité dans Acrobat, résultant d'une erreur dans la manipulation du JavaScript. Cette faille peut être exploitée par un attaquant en mettant un code arbitraire dans le répertoire "plug_ins", et ensuite obliger la victime à ouvrir un document spécial.

Attention : le virus W32/Yourde se propage en exploitant cette faille PDF.


  * Versions Vulnérables *

Adobe Acrobat 5.0.5 et 5.x


  * Solution *
 
Ce problème ne touche pas la version gratuite : Adobe Acrobat Reader
Utiliser Adobe Acrobat 6.0


  * Crédits *
 
Faille découverte par l'équipe de Adobe (Mai 2003).