Adobe Illustrator CS3 13.0. & Adobe Illustrator CS4 14.0. sur Windows et Macintosh permettent l'exécution de code arbitraire partir d'un fichier .eps spécialement constitué.
L'éditeur recommande d'éviter d'ouvrir un fichier .eps ne provenant pas d'une source sûre en attendant qu'un correctif soit rendu disponible.
Product Security Incident Response Team (PSIRT):
- Adobe Illustrator issue update
Vulnérabilités Adobe Illustrator CS3 et Adobe Illustrator CS4 avec fichier eps véreux
lundi 7 décembre 2009. Lien permanent faille / vulnérabilité
Adobe encore, c'est cette fois une faille touchant Adobe Illustrator qui est confirmée.
Derniers commentaires