Les applications Adobe Acrobat et Acrobat Reader sont toutes deux victimes d'une vulnérabilité exploitable à l'ouverture d'un document PDF piégé. Il serait alors possible de provoquer le crash des applications et, potentiellement (mais l'éditeur reste plutôt vague à ce sujet) l'exécution de code sur le système. La vulnérabilité concerne les versions pour Windows, Linux et Mac OS X des produits d'Adobe. Des versions corrigées sont disponibles à la mise à jour et en téléchargement.
Une vulnérabilité dans un composant commun aux applications Acrobat et Acrobat Reader d'Adobe permettrait de les faire crasher à l'ouverture d'un document PDF piégé. Selon Adobe, il y aurait également "un risque accru" d'exécution de code. Rien de prouvé donc en ce qui concerne la prise de contrôle du système, et probablement même aucun document PDF piégé en circulation à l'heure actuelle.
En revanche le fait que l'éditeur (pourtant à l'origine de l'alerte) laisse planer le doute sur l'exécution de code engage plutôt à la prudence : cela sonne au moins comme un défi aux nombreux curieux compétents qui vont probablement tenter de voir jusqu'où ils peuvent pousser ce dépassement de mémoire tampon.
Le flou artistique règne également parmi les autres acteurs à avoir commenté cette alerte : le FrSIRT ou Secunia restent dans le conditionnel tandis que Red Hat affirme de son côté que l'exécution de code est possible. Bref, dans le doute, autant télécharger les versions corrigées !

Source: les nouvelles