cvelistv5 - cve-2007-5020

CVE-2007-5020 (GCVE-0-2007-5020)

Vulnerability from cvelistv5 – Published: 2007-09-21 17:00 – Updated: 2024-08-07 15:17

Summary

Unspecified vulnerability in Adobe Acrobat and Reader 8.1 on Windows allows remote attackers to execute arbitrary code via a crafted PDF file, related to the mailto: option and Internet Explorer 7 on Windows XP. NOTE: this information is based upon a vague pre-advisory by a reliable researcher.

Severity ?

No CVSS data available.

CWE

Assigner

mitre

References

URL

Tags

	http://www.securitytracker.com/id?1018723	vdb-entryx_refsource_SECTRACK
	https://exchange.xforce.ibmcloud.com/vulnerabilit…	vdb-entryx_refsource_XF
	http://www.securityfocus.com/archive/1/480080/100…	mailing-listx_refsource_BUGTRAQ
	http://www.securityfocus.com/bid/25748	vdb-entryx_refsource_BID
	http://www.adobe.com/support/security/advisories/…	x_refsource_CONFIRM
	http://www.vupen.com/english/advisories/2007/3392	vdb-entryx_refsource_VUPEN
	http://www.gnucitizen.org/blog/0day-pdf-pwns-windows	x_refsource_MISC
	http://www.us-cert.gov/cas/techalerts/TA07-297B.html	third-party-advisoryx_refsource_CERT

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-07T15:17:27.903Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "name": "1018723",
            "tags": [
              "vdb-entry",
              "x_refsource_SECTRACK",
              "x_transferred"
            ],
            "url": "http://www.securitytracker.com/id?1018723"
          },
          {
            "name": "adobe-unspecified-pdf-code-execution(36722)",
            "tags": [
              "vdb-entry",
              "x_refsource_XF",
              "x_transferred"
            ],
            "url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/36722"
          },
          {
            "name": "20070920 0day: PDF pwns Windows",
            "tags": [
              "mailing-list",
              "x_refsource_BUGTRAQ",
              "x_transferred"
            ],
            "url": "http://www.securityfocus.com/archive/1/480080/100/0/threaded"
          },
          {
            "name": "25748",
            "tags": [
              "vdb-entry",
              "x_refsource_BID",
              "x_transferred"
            ],
            "url": "http://www.securityfocus.com/bid/25748"
          },
          {
            "tags": [
              "x_refsource_CONFIRM",
              "x_transferred"
            ],
            "url": "http://www.adobe.com/support/security/advisories/apsa07-04.html"
          },
          {
            "name": "ADV-2007-3392",
            "tags": [
              "vdb-entry",
              "x_refsource_VUPEN",
              "x_transferred"
            ],
            "url": "http://www.vupen.com/english/advisories/2007/3392"
          },
          {
            "tags": [
              "x_refsource_MISC",
              "x_transferred"
            ],
            "url": "http://www.gnucitizen.org/blog/0day-pdf-pwns-windows"
          },
          {
            "name": "TA07-297B",
            "tags": [
              "third-party-advisory",
              "x_refsource_CERT",
              "x_transferred"
            ],
            "url": "http://www.us-cert.gov/cas/techalerts/TA07-297B.html"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "n/a",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "n/a"
            }
          ]
        }
      ],
      "datePublic": "2007-09-20T00:00:00",
      "descriptions": [
        {
          "lang": "en",
          "value": "Unspecified vulnerability in Adobe Acrobat and Reader 8.1 on Windows allows remote attackers to execute arbitrary code via a crafted PDF file, related to the mailto: option and Internet Explorer 7 on Windows XP.  NOTE: this information is based upon a vague pre-advisory by a reliable researcher."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "n/a",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2018-10-15T20:57:01",
        "orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
        "shortName": "mitre"
      },
      "references": [
        {
          "name": "1018723",
          "tags": [
            "vdb-entry",
            "x_refsource_SECTRACK"
          ],
          "url": "http://www.securitytracker.com/id?1018723"
        },
        {
          "name": "adobe-unspecified-pdf-code-execution(36722)",
          "tags": [
            "vdb-entry",
            "x_refsource_XF"
          ],
          "url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/36722"
        },
        {
          "name": "20070920 0day: PDF pwns Windows",
          "tags": [
            "mailing-list",
            "x_refsource_BUGTRAQ"
          ],
          "url": "http://www.securityfocus.com/archive/1/480080/100/0/threaded"
        },
        {
          "name": "25748",
          "tags": [
            "vdb-entry",
            "x_refsource_BID"
          ],
          "url": "http://www.securityfocus.com/bid/25748"
        },
        {
          "tags": [
            "x_refsource_CONFIRM"
          ],
          "url": "http://www.adobe.com/support/security/advisories/apsa07-04.html"
        },
        {
          "name": "ADV-2007-3392",
          "tags": [
            "vdb-entry",
            "x_refsource_VUPEN"
          ],
          "url": "http://www.vupen.com/english/advisories/2007/3392"
        },
        {
          "tags": [
            "x_refsource_MISC"
          ],
          "url": "http://www.gnucitizen.org/blog/0day-pdf-pwns-windows"
        },
        {
          "name": "TA07-297B",
          "tags": [
            "third-party-advisory",
            "x_refsource_CERT"
          ],
          "url": "http://www.us-cert.gov/cas/techalerts/TA07-297B.html"
        }
      ],
      "x_legacyV4Record": {
        "CVE_data_meta": {
          "ASSIGNER": "cve@mitre.org",
          "ID": "CVE-2007-5020",
          "STATE": "PUBLIC"
        },
        "affects": {
          "vendor": {
            "vendor_data": [
              {
                "product": {
                  "product_data": [
                    {
                      "product_name": "n/a",
                      "version": {
                        "version_data": [
                          {
                            "version_value": "n/a"
                          }
                        ]
                      }
                    }
                  ]
                },
                "vendor_name": "n/a"
              }
            ]
          }
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "eng",
              "value": "Unspecified vulnerability in Adobe Acrobat and Reader 8.1 on Windows allows remote attackers to execute arbitrary code via a crafted PDF file, related to the mailto: option and Internet Explorer 7 on Windows XP.  NOTE: this information is based upon a vague pre-advisory by a reliable researcher."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "eng",
                  "value": "n/a"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "1018723",
              "refsource": "SECTRACK",
              "url": "http://www.securitytracker.com/id?1018723"
            },
            {
              "name": "adobe-unspecified-pdf-code-execution(36722)",
              "refsource": "XF",
              "url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/36722"
            },
            {
              "name": "20070920 0day: PDF pwns Windows",
              "refsource": "BUGTRAQ",
              "url": "http://www.securityfocus.com/archive/1/480080/100/0/threaded"
            },
            {
              "name": "25748",
              "refsource": "BID",
              "url": "http://www.securityfocus.com/bid/25748"
            },
            {
              "name": "http://www.adobe.com/support/security/advisories/apsa07-04.html",
              "refsource": "CONFIRM",
              "url": "http://www.adobe.com/support/security/advisories/apsa07-04.html"
            },
            {
              "name": "ADV-2007-3392",
              "refsource": "VUPEN",
              "url": "http://www.vupen.com/english/advisories/2007/3392"
            },
            {
              "name": "http://www.gnucitizen.org/blog/0day-pdf-pwns-windows",
              "refsource": "MISC",
              "url": "http://www.gnucitizen.org/blog/0day-pdf-pwns-windows"
            },
            {
              "name": "TA07-297B",
              "refsource": "CERT",
              "url": "http://www.us-cert.gov/cas/techalerts/TA07-297B.html"
            }
          ]
        }
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
    "assignerShortName": "mitre",
    "cveId": "CVE-2007-5020",
    "datePublished": "2007-09-21T17:00:00",
    "dateReserved": "2007-09-21T00:00:00",
    "dateUpdated": "2024-08-07T15:17:27.903Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "fkie_nvd": {
      "configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:adobe:acrobat:8.1:*:windows:*:*:*:*:*\", \"matchCriteriaId\": \"CC6D8742-220A-44C9-88A3-38EB8AF5EEB4\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:adobe:acrobat_reader:8.1:*:windows:*:*:*:*:*\", \"matchCriteriaId\": \"3CB5FD8D-F867-42F8-B3DC-BE9AFBF1F11B\"}]}]}]",
      "descriptions": "[{\"lang\": \"en\", \"value\": \"Unspecified vulnerability in Adobe Acrobat and Reader 8.1 on Windows allows remote attackers to execute arbitrary code via a crafted PDF file, related to the mailto: option and Internet Explorer 7 on Windows XP.  NOTE: this information is based upon a vague pre-advisory by a reliable researcher.\"}, {\"lang\": \"es\", \"value\": \"Una vulnerabilidad no especificada en Adobe Acrobat y Reader versi\\u00f3n 8.1 en Windows, permite a atacantes remotos ejecutar c\\u00f3digo arbitrario por medio de un archivo PDF dise\\u00f1ado, relacionado con la opci\\u00f3n mailto: e Internet Explorer versi\\u00f3n 7 en Windows XP. NOTA: esta informaci\\u00f3n se basa en un asesoramiento previo vago por parte de un investigador confiable.\"}]",
      "id": "CVE-2007-5020",
      "lastModified": "2024-11-21T00:36:57.627",
      "metrics": "{\"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:M/Au:N/C:C/I:C/A:C\", \"baseScore\": 9.3, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"MEDIUM\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"COMPLETE\", \"integrityImpact\": \"COMPLETE\", \"availabilityImpact\": \"COMPLETE\"}, \"baseSeverity\": \"HIGH\", \"exploitabilityScore\": 8.6, \"impactScore\": 10.0, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": false}]}",
      "published": "2007-09-21T18:17:00.000",
      "references": "[{\"url\": \"http://www.adobe.com/support/security/advisories/apsa07-04.html\", \"source\": \"cve@mitre.org\"}, {\"url\": \"http://www.gnucitizen.org/blog/0day-pdf-pwns-windows\", \"source\": \"cve@mitre.org\"}, {\"url\": \"http://www.securityfocus.com/archive/1/480080/100/0/threaded\", \"source\": \"cve@mitre.org\"}, {\"url\": \"http://www.securityfocus.com/bid/25748\", \"source\": \"cve@mitre.org\"}, {\"url\": \"http://www.securitytracker.com/id?1018723\", \"source\": \"cve@mitre.org\"}, {\"url\": \"http://www.us-cert.gov/cas/techalerts/TA07-297B.html\", \"source\": \"cve@mitre.org\", \"tags\": [\"US Government Resource\"]}, {\"url\": \"http://www.vupen.com/english/advisories/2007/3392\", \"source\": \"cve@mitre.org\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://exchange.xforce.ibmcloud.com/vulnerabilities/36722\", \"source\": \"cve@mitre.org\"}, {\"url\": \"http://www.adobe.com/support/security/advisories/apsa07-04.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"http://www.gnucitizen.org/blog/0day-pdf-pwns-windows\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"http://www.securityfocus.com/archive/1/480080/100/0/threaded\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"http://www.securityfocus.com/bid/25748\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"http://www.securitytracker.com/id?1018723\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"http://www.us-cert.gov/cas/techalerts/TA07-297B.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"US Government Resource\"]}, {\"url\": \"http://www.vupen.com/english/advisories/2007/3392\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://exchange.xforce.ibmcloud.com/vulnerabilities/36722\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}]",
      "sourceIdentifier": "cve@mitre.org",
      "vendorComments": "[{\"organization\": \"Red Hat\", \"comment\": \"According to Abobe this issue affects only the Windows platform and therefore does not affect Adobe Acrobat Reader as distributed with Red Hat Enterprise Linux Extras.  \\nhttp://www.adobe.com/support/security/advisories/apsa07-04.html\\n\", \"lastModified\": \"2007-10-08T00:00:00\"}]",
      "vulnStatus": "Modified",
      "weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-94\"}, {\"lang\": \"en\", \"value\": \"NVD-CWE-noinfo\"}]}]"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2007-5020\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2007-09-21T18:17:00.000\",\"lastModified\":\"2025-04-09T00:30:58.490\",\"vulnStatus\":\"Deferred\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Unspecified vulnerability in Adobe Acrobat and Reader 8.1 on Windows allows remote attackers to execute arbitrary code via a crafted PDF file, related to the mailto: option and Internet Explorer 7 on Windows XP.  NOTE: this information is based upon a vague pre-advisory by a reliable researcher.\"},{\"lang\":\"es\",\"value\":\"Una vulnerabilidad no especificada en Adobe Acrobat y Reader versi\u00f3n 8.1 en Windows, permite a atacantes remotos ejecutar c\u00f3digo arbitrario por medio de un archivo PDF dise\u00f1ado, relacionado con la opci\u00f3n mailto: e Internet Explorer versi\u00f3n 7 en Windows XP. NOTA: esta informaci\u00f3n se basa en un asesoramiento previo vago por parte de un investigador confiable.\"}],\"metrics\":{\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:M/Au:N/C:C/I:C/A:C\",\"baseScore\":9.3,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"MEDIUM\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"COMPLETE\",\"integrityImpact\":\"COMPLETE\",\"availabilityImpact\":\"COMPLETE\"},\"baseSeverity\":\"HIGH\",\"exploitabilityScore\":8.6,\"impactScore\":10.0,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-94\"},{\"lang\":\"en\",\"value\":\"NVD-CWE-noinfo\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:adobe:acrobat:8.1:*:windows:*:*:*:*:*\",\"matchCriteriaId\":\"CC6D8742-220A-44C9-88A3-38EB8AF5EEB4\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:adobe:acrobat_reader:8.1:*:windows:*:*:*:*:*\",\"matchCriteriaId\":\"3CB5FD8D-F867-42F8-B3DC-BE9AFBF1F11B\"}]}]}],\"references\":[{\"url\":\"http://www.adobe.com/support/security/advisories/apsa07-04.html\",\"source\":\"cve@mitre.org\"},{\"url\":\"http://www.gnucitizen.org/blog/0day-pdf-pwns-windows\",\"source\":\"cve@mitre.org\"},{\"url\":\"http://www.securityfocus.com/archive/1/480080/100/0/threaded\",\"source\":\"cve@mitre.org\"},{\"url\":\"http://www.securityfocus.com/bid/25748\",\"source\":\"cve@mitre.org\"},{\"url\":\"http://www.securitytracker.com/id?1018723\",\"source\":\"cve@mitre.org\"},{\"url\":\"http://www.us-cert.gov/cas/techalerts/TA07-297B.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"US Government Resource\"]},{\"url\":\"http://www.vupen.com/english/advisories/2007/3392\",\"source\":\"cve@mitre.org\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://exchange.xforce.ibmcloud.com/vulnerabilities/36722\",\"source\":\"cve@mitre.org\"},{\"url\":\"http://www.adobe.com/support/security/advisories/apsa07-04.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.gnucitizen.org/blog/0day-pdf-pwns-windows\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.securityfocus.com/archive/1/480080/100/0/threaded\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.securityfocus.com/bid/25748\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.securitytracker.com/id?1018723\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.us-cert.gov/cas/techalerts/TA07-297B.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"US Government Resource\"]},{\"url\":\"http://www.vupen.com/english/advisories/2007/3392\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://exchange.xforce.ibmcloud.com/vulnerabilities/36722\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}],\"vendorComments\":[{\"organization\":\"Red Hat\",\"comment\":\"According to Abobe this issue affects only the Windows platform and therefore does not affect Adobe Acrobat Reader as distributed with Red Hat Enterprise Linux Extras.  \\nhttp://www.adobe.com/support/security/advisories/apsa07-04.html\\n\",\"lastModified\":\"2007-10-08T00:00:00\"}]}}"
  }
}

CERTA-2007-ALE-015

Vulnerability from certfr_alerte - Published: - Updated:

Une vulnérabilité dans la gestion des URI dans Windows permet l'exécution de commandes arbitraires à distance.

Description

Une vulnérabilité dans le traitement des URI dans Windows permet l'exécution de commandes à distance. La présence d'Internet Explorer 7 (IE7) est nécessaire pour l'exploitation de cette vulnérabilité, car la gestion des URI est liée à ce programme. Cette alerte est une extension de l'alerte CERTA-2007-ALE-013, plusieurs applications étant concernées par cette vulnérabilité. Plus précisément, les chaînes de caractères passées en argument de certaines URI ne sont contrôlées ni par IE7 qui en assure le traitement, ni par un certain nombre d'applications (comme Acrobat Reader, Miranda, etc.) qui appellent la fonction vulnérable de Windows.

Il n'existe pour le moment aucun contournement provisoire pour ce problème qui n'ait de conséquences lourdes pour le fonctionnement du système et des applications. Il est toutefois possible que des éditeurs proposent des correctifs ou des contournements pour leur application, comme ce fut le cas pour Mozilla Firefox (voir alerte CERTA-2007-ALE-013) ou Adobe Reader (voir Documentation).

Mise à jour du 11 octobre 2007 :

Microsoft vient de publier l'avis de sécurité 943521 confirmant le problème.

Mise à jour du 24 octobre 2007 :

Adobe publie un correctif pour la version 8.1 des produits vulnérables.

Mise à jour du 14 novembre 2007 :

Microsoft publie un correctif décrit dans son bulletin MS07-061. Ce dernier est présenté dans l'avis CERTA-2007-AVI-489.

Contournements provisoires

Les contournements ne sont pas simples, comme il a été mentionné dans la section ci-dessus. Néanmoins, quelques mesures peuvent être entreprises pour limiter les risques :

des règles de filtrage concernant des liens suspects peuvent être mises en place au niveau des passerelles Web ou de messagerie qui inspectent le contenu. Par exemple, le champ mailto: ne doit pas être a priori suivi d'une chaîne de caractère contenant ../.. ou %, mais d'une adresse électronique valide. Des règles peuvent également être précisées pour les champs de type : http:, etc. De manière générale, tout type de liens qui n'est pas attendu ou explicitement autorisé doit être filtré.
les fichiers aux formats PDF peuvent être convertis dans d'autres formats (HTML, PS, TXT) ;
des clés de registre peuvent être modifiées au niveau des postes clients pour l'interprétation des champs protocolaires. Cette solution a été abordée dans une alerte publiée par Adobe. Elle est cependant assez radicale, et peut provoquer plusieurs dysfonctionnements.

Solution

Appliquer les correctifs décrits dans le bulletin de sécurité MS07-061 de Microsoft publié le 13 novembre 2007.

Windows XP SP 2 avec Internet Explorer 7 installé ;
Windows 2003 Server SP2 avec Internet Explorer 7 installé.

D'autres versions de Windows peuvent être affectées, le principal prérequis étant la présence d'Internet Explorer 7.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletin de sécurité Adobe ASPB07-18 du 22 octobre 2007 :	-	other
Bulletin de sécurité Microsoft MS07-061 du 13 novembre 2007 :	-	other
Bulletin de sécurité Microsoft MS07-061 du 13 novembre 2007 :	-	other
Avis CERTA-2007-AVI-489 du 14 novembre 2007 :	-	other
Commentaires de Microsoft aux développeurs concernant la gestion des manipulateurs de protocoles :	-	other
Document du CERTA CERTA-2007-AVI-455 du 24 octobre 2007 :	-	other
Avis de sécurité Microsoft 943521 du 10 octobre 2007 :	-	other
Alerte CERTA-2007-ALE-013 du 31 juillet 2007 :	-	other
Bulletin de sécurité Adobe du 05 octobre 2007 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cUL\u003e    \u003cLI\u003eWindows XP SP 2 avec \u003cSPAN class=\"textit\"\u003eInternet Explorer    7\u003c/SPAN\u003e install\u00e9 ;\u003c/LI\u003e    \u003cLI\u003eWindows 2003 Server SP2 avec \u003cSPAN class=\"textit\"\u003eInternet    Explorer 7\u003c/SPAN\u003e install\u00e9.\u003c/LI\u003e  \u003c/UL\u003e  \u003cP\u003eD\u0027autres versions de Windows peuvent \u00eatre affect\u00e9es, le  principal pr\u00e9requis \u00e9tant la pr\u00e9sence d\u0027\u003cSPAN class=\n  \"textit\"\u003eInternet Explorer 7\u003c/SPAN\u003e.\u003c/P\u003e",
  "closed_at": "2007-11-14",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le traitement des URI dans Windows permet\nl\u0027ex\u00e9cution de commandes \u00e0 distance. La pr\u00e9sence d\u0027Internet Explorer 7\n(IE7) est n\u00e9cessaire pour l\u0027exploitation de cette vuln\u00e9rabilit\u00e9, car la\ngestion des URI est li\u00e9e \u00e0 ce programme. Cette alerte est une extension\nde l\u0027alerte CERTA-2007-ALE-013, plusieurs applications \u00e9tant concern\u00e9es\npar cette vuln\u00e9rabilit\u00e9. Plus pr\u00e9cis\u00e9ment, les cha\u00eenes de caract\u00e8res\npass\u00e9es en argument de certaines URI ne sont contr\u00f4l\u00e9es ni par IE7 qui\nen assure le traitement, ni par un certain nombre d\u0027applications (comme\nAcrobat Reader, Miranda, etc.) qui appellent la fonction vuln\u00e9rable de\nWindows.\n\nIl n\u0027existe pour le moment aucun contournement provisoire pour ce\nprobl\u00e8me qui n\u0027ait de cons\u00e9quences lourdes pour le fonctionnement du\nsyst\u00e8me et des applications. Il est toutefois possible que des \u00e9diteurs\nproposent des correctifs ou des contournements pour leur application,\ncomme ce fut le cas pour Mozilla Firefox (voir alerte\nCERTA-2007-ALE-013) ou Adobe Reader (voir Documentation).\n\nMise \u00e0 jour du 11 octobre 2007 :\n\nMicrosoft vient de publier l\u0027avis de s\u00e9curit\u00e9 943521 confirmant le\nprobl\u00e8me.\n\nMise \u00e0 jour du 24 octobre 2007 :\n\nAdobe publie un correctif pour la version 8.1 des produits vuln\u00e9rables.\n\nMise \u00e0 jour du 14 novembre 2007 :\n\nMicrosoft publie un correctif d\u00e9crit dans son bulletin MS07-061. Ce\ndernier est pr\u00e9sent\u00e9 dans l\u0027avis CERTA-2007-AVI-489.\n\n## Contournements provisoires\n\nLes contournements ne sont pas simples, comme il a \u00e9t\u00e9 mentionn\u00e9 dans la\nsection ci-dessus. N\u00e9anmoins, quelques mesures peuvent \u00eatre entreprises\npour limiter les risques :\n\n-   des r\u00e8gles de filtrage concernant des liens suspects peuvent \u00eatre\n    mises en place au niveau des passerelles Web ou de messagerie qui\n    inspectent le contenu. Par exemple, le champ mailto: ne doit pas\n    \u00eatre a priori suivi d\u0027une cha\u00eene de caract\u00e8re contenant ../.. ou %,\n    mais d\u0027une adresse \u00e9lectronique valide. Des r\u00e8gles peuvent \u00e9galement\n    \u00eatre pr\u00e9cis\u00e9es pour les champs de type : http:, etc. De mani\u00e8re\n    g\u00e9n\u00e9rale, tout type de liens qui n\u0027est pas attendu ou explicitement\n    autoris\u00e9 doit \u00eatre filtr\u00e9.\n-   les fichiers aux formats PDF peuvent \u00eatre convertis dans d\u0027autres\n    formats (HTML, PS, TXT) ;\n-   des cl\u00e9s de registre peuvent \u00eatre modifi\u00e9es au niveau des postes\n    clients pour l\u0027interpr\u00e9tation des champs protocolaires. Cette\n    solution a \u00e9t\u00e9 abord\u00e9e dans une alerte publi\u00e9e par Adobe. Elle est\n    cependant assez radicale, et peut provoquer plusieurs\n    dysfonctionnements.\n\n## Solution\n\nAppliquer les correctifs d\u00e9crits dans le bulletin de s\u00e9curit\u00e9 MS07-061\nde Microsoft publi\u00e9 le 13 novembre 2007.\n",
  "cves": [
    {
      "name": "CVE-2007-3896",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-3896"
    },
    {
      "name": "CVE-2007-5020",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-5020"
    }
  ],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Adobe ASPB07-18 du 22 octobre 2007 :",
      "url": "http://www.adobe.com/support/security/bulletins/ASPB07-18.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-061 du 13 novembre 2007    :",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS07-061.mspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-061 du 13 novembre 2007    :",
      "url": "http://www.microsoft.com/france/technet/security/Bulletin/MS07-061.mspx"
    },
    {
      "title": "Avis CERTA-2007-AVI-489 du 14 novembre 2007 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-489/"
    },
    {
      "title": "Commentaires de Microsoft aux d\u00e9veloppeurs concernant la    gestion des manipulateurs de protocoles :",
      "url": "http://blogs.msdn.com/ie/archive/2007/07/18/enriching-the-web-safely-how-to-create-application-protocol-handlers.aspx"
    },
    {
      "title": "Document du CERTA CERTA-2007-AVI-455 du 24 octobre 2007 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-455/index.html"
    },
    {
      "title": "Avis de s\u00e9curit\u00e9 Microsoft 943521 du 10 octobre 2007 :",
      "url": "http://www.microsoft.com/technet/security/advisory/943521.mspx"
    },
    {
      "title": "Alerte CERTA-2007-ALE-013 du 31 juillet 2007 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-013/index.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Adobe du 05 octobre 2007 :",
      "url": "http://www.adobe.com/support/security/advisories/apsa07-04.html"
    }
  ],
  "reference": "CERTA-2007-ALE-015",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2007-10-10T00:00:00.000000"
    },
    {
      "description": "ajout de l\u0027avis 943521 de Microsoft et de la r\u00e9f\u00e9rence CVE associ\u00e9e.",
      "revision_date": "2007-10-11T00:00:00.000000"
    },
    {
      "description": "ajout de l\u0027avis ASPB07-18 d\u0027Adobe et de la r\u00e9f\u00e9rence CVE associ\u00e9e.",
      "revision_date": "2007-10-24T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin MS07-061 de Microsoft.",
      "revision_date": "2007-11-14T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de commandes arbitraires \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans la gestion des URI dans Windows permet\nl\u0027ex\u00e9cution de commandes arbitraires \u00e0 distance.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans le traitement des URI sous Windows",
  "vendor_advisories": []
}

CERTA-2007-ALE-015

Vulnerability from certfr_alerte - Published: - Updated:

Une vulnérabilité dans la gestion des URI dans Windows permet l'exécution de commandes arbitraires à distance.

Description

Mise à jour du 11 octobre 2007 :

Microsoft vient de publier l'avis de sécurité 943521 confirmant le problème.

Mise à jour du 24 octobre 2007 :

Adobe publie un correctif pour la version 8.1 des produits vulnérables.

Mise à jour du 14 novembre 2007 :

Microsoft publie un correctif décrit dans son bulletin MS07-061. Ce dernier est présenté dans l'avis CERTA-2007-AVI-489.

Contournements provisoires

Les contournements ne sont pas simples, comme il a été mentionné dans la section ci-dessus. Néanmoins, quelques mesures peuvent être entreprises pour limiter les risques :

des règles de filtrage concernant des liens suspects peuvent être mises en place au niveau des passerelles Web ou de messagerie qui inspectent le contenu. Par exemple, le champ mailto: ne doit pas être a priori suivi d'une chaîne de caractère contenant ../.. ou %, mais d'une adresse électronique valide. Des règles peuvent également être précisées pour les champs de type : http:, etc. De manière générale, tout type de liens qui n'est pas attendu ou explicitement autorisé doit être filtré.
les fichiers aux formats PDF peuvent être convertis dans d'autres formats (HTML, PS, TXT) ;
des clés de registre peuvent être modifiées au niveau des postes clients pour l'interprétation des champs protocolaires. Cette solution a été abordée dans une alerte publiée par Adobe. Elle est cependant assez radicale, et peut provoquer plusieurs dysfonctionnements.

Solution

Appliquer les correctifs décrits dans le bulletin de sécurité MS07-061 de Microsoft publié le 13 novembre 2007.

Windows XP SP 2 avec Internet Explorer 7 installé ;
Windows 2003 Server SP2 avec Internet Explorer 7 installé.

D'autres versions de Windows peuvent être affectées, le principal prérequis étant la présence d'Internet Explorer 7.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletin de sécurité Adobe ASPB07-18 du 22 octobre 2007 :	-	other
Bulletin de sécurité Microsoft MS07-061 du 13 novembre 2007 :	-	other
Bulletin de sécurité Microsoft MS07-061 du 13 novembre 2007 :	-	other
Avis CERTA-2007-AVI-489 du 14 novembre 2007 :	-	other
Commentaires de Microsoft aux développeurs concernant la gestion des manipulateurs de protocoles :	-	other
Document du CERTA CERTA-2007-AVI-455 du 24 octobre 2007 :	-	other
Avis de sécurité Microsoft 943521 du 10 octobre 2007 :	-	other
Alerte CERTA-2007-ALE-013 du 31 juillet 2007 :	-	other
Bulletin de sécurité Adobe du 05 octobre 2007 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cUL\u003e    \u003cLI\u003eWindows XP SP 2 avec \u003cSPAN class=\"textit\"\u003eInternet Explorer    7\u003c/SPAN\u003e install\u00e9 ;\u003c/LI\u003e    \u003cLI\u003eWindows 2003 Server SP2 avec \u003cSPAN class=\"textit\"\u003eInternet    Explorer 7\u003c/SPAN\u003e install\u00e9.\u003c/LI\u003e  \u003c/UL\u003e  \u003cP\u003eD\u0027autres versions de Windows peuvent \u00eatre affect\u00e9es, le  principal pr\u00e9requis \u00e9tant la pr\u00e9sence d\u0027\u003cSPAN class=\n  \"textit\"\u003eInternet Explorer 7\u003c/SPAN\u003e.\u003c/P\u003e",
  "closed_at": "2007-11-14",
  "content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le traitement des URI dans Windows permet\nl\u0027ex\u00e9cution de commandes \u00e0 distance. La pr\u00e9sence d\u0027Internet Explorer 7\n(IE7) est n\u00e9cessaire pour l\u0027exploitation de cette vuln\u00e9rabilit\u00e9, car la\ngestion des URI est li\u00e9e \u00e0 ce programme. Cette alerte est une extension\nde l\u0027alerte CERTA-2007-ALE-013, plusieurs applications \u00e9tant concern\u00e9es\npar cette vuln\u00e9rabilit\u00e9. Plus pr\u00e9cis\u00e9ment, les cha\u00eenes de caract\u00e8res\npass\u00e9es en argument de certaines URI ne sont contr\u00f4l\u00e9es ni par IE7 qui\nen assure le traitement, ni par un certain nombre d\u0027applications (comme\nAcrobat Reader, Miranda, etc.) qui appellent la fonction vuln\u00e9rable de\nWindows.\n\nIl n\u0027existe pour le moment aucun contournement provisoire pour ce\nprobl\u00e8me qui n\u0027ait de cons\u00e9quences lourdes pour le fonctionnement du\nsyst\u00e8me et des applications. Il est toutefois possible que des \u00e9diteurs\nproposent des correctifs ou des contournements pour leur application,\ncomme ce fut le cas pour Mozilla Firefox (voir alerte\nCERTA-2007-ALE-013) ou Adobe Reader (voir Documentation).\n\nMise \u00e0 jour du 11 octobre 2007 :\n\nMicrosoft vient de publier l\u0027avis de s\u00e9curit\u00e9 943521 confirmant le\nprobl\u00e8me.\n\nMise \u00e0 jour du 24 octobre 2007 :\n\nAdobe publie un correctif pour la version 8.1 des produits vuln\u00e9rables.\n\nMise \u00e0 jour du 14 novembre 2007 :\n\nMicrosoft publie un correctif d\u00e9crit dans son bulletin MS07-061. Ce\ndernier est pr\u00e9sent\u00e9 dans l\u0027avis CERTA-2007-AVI-489.\n\n## Contournements provisoires\n\nLes contournements ne sont pas simples, comme il a \u00e9t\u00e9 mentionn\u00e9 dans la\nsection ci-dessus. N\u00e9anmoins, quelques mesures peuvent \u00eatre entreprises\npour limiter les risques :\n\n-   des r\u00e8gles de filtrage concernant des liens suspects peuvent \u00eatre\n    mises en place au niveau des passerelles Web ou de messagerie qui\n    inspectent le contenu. Par exemple, le champ mailto: ne doit pas\n    \u00eatre a priori suivi d\u0027une cha\u00eene de caract\u00e8re contenant ../.. ou %,\n    mais d\u0027une adresse \u00e9lectronique valide. Des r\u00e8gles peuvent \u00e9galement\n    \u00eatre pr\u00e9cis\u00e9es pour les champs de type : http:, etc. De mani\u00e8re\n    g\u00e9n\u00e9rale, tout type de liens qui n\u0027est pas attendu ou explicitement\n    autoris\u00e9 doit \u00eatre filtr\u00e9.\n-   les fichiers aux formats PDF peuvent \u00eatre convertis dans d\u0027autres\n    formats (HTML, PS, TXT) ;\n-   des cl\u00e9s de registre peuvent \u00eatre modifi\u00e9es au niveau des postes\n    clients pour l\u0027interpr\u00e9tation des champs protocolaires. Cette\n    solution a \u00e9t\u00e9 abord\u00e9e dans une alerte publi\u00e9e par Adobe. Elle est\n    cependant assez radicale, et peut provoquer plusieurs\n    dysfonctionnements.\n\n## Solution\n\nAppliquer les correctifs d\u00e9crits dans le bulletin de s\u00e9curit\u00e9 MS07-061\nde Microsoft publi\u00e9 le 13 novembre 2007.\n",
  "cves": [
    {
      "name": "CVE-2007-3896",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-3896"
    },
    {
      "name": "CVE-2007-5020",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-5020"
    }
  ],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Adobe ASPB07-18 du 22 octobre 2007 :",
      "url": "http://www.adobe.com/support/security/bulletins/ASPB07-18.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-061 du 13 novembre 2007    :",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS07-061.mspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-061 du 13 novembre 2007    :",
      "url": "http://www.microsoft.com/france/technet/security/Bulletin/MS07-061.mspx"
    },
    {
      "title": "Avis CERTA-2007-AVI-489 du 14 novembre 2007 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-489/"
    },
    {
      "title": "Commentaires de Microsoft aux d\u00e9veloppeurs concernant la    gestion des manipulateurs de protocoles :",
      "url": "http://blogs.msdn.com/ie/archive/2007/07/18/enriching-the-web-safely-how-to-create-application-protocol-handlers.aspx"
    },
    {
      "title": "Document du CERTA CERTA-2007-AVI-455 du 24 octobre 2007 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-455/index.html"
    },
    {
      "title": "Avis de s\u00e9curit\u00e9 Microsoft 943521 du 10 octobre 2007 :",
      "url": "http://www.microsoft.com/technet/security/advisory/943521.mspx"
    },
    {
      "title": "Alerte CERTA-2007-ALE-013 du 31 juillet 2007 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-013/index.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Adobe du 05 octobre 2007 :",
      "url": "http://www.adobe.com/support/security/advisories/apsa07-04.html"
    }
  ],
  "reference": "CERTA-2007-ALE-015",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2007-10-10T00:00:00.000000"
    },
    {
      "description": "ajout de l\u0027avis 943521 de Microsoft et de la r\u00e9f\u00e9rence CVE associ\u00e9e.",
      "revision_date": "2007-10-11T00:00:00.000000"
    },
    {
      "description": "ajout de l\u0027avis ASPB07-18 d\u0027Adobe et de la r\u00e9f\u00e9rence CVE associ\u00e9e.",
      "revision_date": "2007-10-24T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin MS07-061 de Microsoft.",
      "revision_date": "2007-11-14T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de commandes arbitraires \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans la gestion des URI dans Windows permet\nl\u0027ex\u00e9cution de commandes arbitraires \u00e0 distance.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans le traitement des URI sous Windows",
  "vendor_advisories": []
}

CERTA-2007-AVI-455

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité dans le traitement des URI permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur un ordinateur vulnérable.

Description

Le défaut de traitement des URI, décrit dans l'alerte CERTA-2007-AVI-015, permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur un ordinateur vulnérable, au moyen d'un document au format PDF spécialement conçu.

Des document PDF exploitant cette vulnérabilité circulent sur l'Internet.

Contournement provisoire

Pour les versions 7.0.9 des logiciels, à la date de la première version de cet avis, l'éditeur n'a pas publié de correctif. Il propose un contournement provisoire dans son bulletin (Cf. section Documentation).

Solution

La version 8.1.1 résoud le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Les systèmes affectés sont des plateformes Windows XP avec Internet Explorer 7 installé et utilisant :

Adobe Reader, 8.1 et 7.0.9 et leurs versions antérieures ;
Adobe Acrobat 3D, 8.1 et 7.0.9 et leurs versions antérieures ;
Adobe Acrobat Professionnal, 8.1 et 7.0.9 et leurs versions antérieures.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletin Adobe APSB07-18 du 22 octobre 2007	None	vendor-advisory
Bulletin de sécurité Adobe ASPB07-18 du 22 octobre 2007 :	-	other
Document du CERTA CERTA-2007-ALE-015 du 10 octobre 2007 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eLes syst\u00e8mes affect\u00e9s sont des  plateformes Windows XP avec Internet Explorer 7 install\u00e9 et  utilisant :  \u003cUL\u003e    \u003cLI\u003eAdobe Reader, 8.1 et 7.0.9 et leurs versions ant\u00e9rieures    ;\u003c/LI\u003e    \u003cLI\u003eAdobe Acrobat 3D, 8.1 et 7.0.9 et leurs versions    ant\u00e9rieures ;\u003c/LI\u003e    \u003cLI\u003eAdobe Acrobat Professionnal, 8.1 et 7.0.9 et leurs versions    ant\u00e9rieures.\u003c/LI\u003e  \u003c/UL\u003e\u003c/p\u003e",
  "content": "## Description\n\nLe d\u00e9faut de traitement des URI, d\u00e9crit dans l\u0027alerte\nCERTA-2007-AVI-015, permet \u00e0 un utilisateur malveillant d\u0027ex\u00e9cuter du\ncode arbitraire \u00e0 distance sur un ordinateur vuln\u00e9rable, au moyen d\u0027un\ndocument au format PDF sp\u00e9cialement con\u00e7u.\n\nDes document PDF exploitant cette vuln\u00e9rabilit\u00e9 circulent sur\nl\u0027Internet.\n\n## Contournement provisoire\n\nPour les versions 7.0.9 des logiciels, \u00e0 la date de la premi\u00e8re version\nde cet avis, l\u0027\u00e9diteur n\u0027a pas publi\u00e9 de correctif. Il propose un\ncontournement provisoire dans son bulletin (Cf. section Documentation).\n\n## Solution\n\nLa version 8.1.1 r\u00e9soud le probl\u00e8me.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2007-5020",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-5020"
    }
  ],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Adobe ASPB07-18 du 22 octobre 2007 :",
      "url": "http://www.adobe.com/support/security/bulletins/aspb07-18.html"
    },
    {
      "title": "Document du CERTA CERTA-2007-ALE-015 du 10 octobre 2007 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-015/index.html"
    }
  ],
  "reference": "CERTA-2007-AVI-455",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2007-10-24T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans le traitement des URI permet \u00e0 un utilisateur\nmalveillant d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance sur un ordinateur\nvuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9 d\u0027Acrobat et Adobe Reader",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin Adobe APSB07-18 du 22 octobre 2007",
      "url": null
    }
  ]
}

CERTA-2007-AVI-455

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité dans le traitement des URI permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur un ordinateur vulnérable.

Description

Des document PDF exploitant cette vulnérabilité circulent sur l'Internet.

Contournement provisoire

Solution

La version 8.1.1 résoud le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Les systèmes affectés sont des plateformes Windows XP avec Internet Explorer 7 installé et utilisant :

Adobe Reader, 8.1 et 7.0.9 et leurs versions antérieures ;
Adobe Acrobat 3D, 8.1 et 7.0.9 et leurs versions antérieures ;
Adobe Acrobat Professionnal, 8.1 et 7.0.9 et leurs versions antérieures.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletin Adobe APSB07-18 du 22 octobre 2007	None	vendor-advisory
Bulletin de sécurité Adobe ASPB07-18 du 22 octobre 2007 :	-	other
Document du CERTA CERTA-2007-ALE-015 du 10 octobre 2007 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eLes syst\u00e8mes affect\u00e9s sont des  plateformes Windows XP avec Internet Explorer 7 install\u00e9 et  utilisant :  \u003cUL\u003e    \u003cLI\u003eAdobe Reader, 8.1 et 7.0.9 et leurs versions ant\u00e9rieures    ;\u003c/LI\u003e    \u003cLI\u003eAdobe Acrobat 3D, 8.1 et 7.0.9 et leurs versions    ant\u00e9rieures ;\u003c/LI\u003e    \u003cLI\u003eAdobe Acrobat Professionnal, 8.1 et 7.0.9 et leurs versions    ant\u00e9rieures.\u003c/LI\u003e  \u003c/UL\u003e\u003c/p\u003e",
  "content": "## Description\n\nLe d\u00e9faut de traitement des URI, d\u00e9crit dans l\u0027alerte\nCERTA-2007-AVI-015, permet \u00e0 un utilisateur malveillant d\u0027ex\u00e9cuter du\ncode arbitraire \u00e0 distance sur un ordinateur vuln\u00e9rable, au moyen d\u0027un\ndocument au format PDF sp\u00e9cialement con\u00e7u.\n\nDes document PDF exploitant cette vuln\u00e9rabilit\u00e9 circulent sur\nl\u0027Internet.\n\n## Contournement provisoire\n\nPour les versions 7.0.9 des logiciels, \u00e0 la date de la premi\u00e8re version\nde cet avis, l\u0027\u00e9diteur n\u0027a pas publi\u00e9 de correctif. Il propose un\ncontournement provisoire dans son bulletin (Cf. section Documentation).\n\n## Solution\n\nLa version 8.1.1 r\u00e9soud le probl\u00e8me.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2007-5020",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-5020"
    }
  ],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Adobe ASPB07-18 du 22 octobre 2007 :",
      "url": "http://www.adobe.com/support/security/bulletins/aspb07-18.html"
    },
    {
      "title": "Document du CERTA CERTA-2007-ALE-015 du 10 octobre 2007 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-015/index.html"
    }
  ],
  "reference": "CERTA-2007-AVI-455",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2007-10-24T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans le traitement des URI permet \u00e0 un utilisateur\nmalveillant d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance sur un ordinateur\nvuln\u00e9rable.\n",
  "title": "Vuln\u00e9rabilit\u00e9 d\u0027Acrobat et Adobe Reader",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin Adobe APSB07-18 du 22 octobre 2007",
      "url": null
    }
  ]
}

FKIE_CVE-2007-5020

Vulnerability from fkie_nvd - Published: 2007-09-21 18:17 - Updated: 2025-04-09 00:30

Severity ?

Summary

References

URL	Tags
cve@mitre.org	http://www.adobe.com/support/security/advisories/apsa07-04.html
cve@mitre.org	http://www.gnucitizen.org/blog/0day-pdf-pwns-windows
cve@mitre.org	http://www.securityfocus.com/archive/1/480080/100/0/threaded
cve@mitre.org	http://www.securityfocus.com/bid/25748
cve@mitre.org	http://www.securitytracker.com/id?1018723
cve@mitre.org	http://www.us-cert.gov/cas/techalerts/TA07-297B.html	US Government Resource
cve@mitre.org	http://www.vupen.com/english/advisories/2007/3392	Vendor Advisory
cve@mitre.org	https://exchange.xforce.ibmcloud.com/vulnerabilities/36722
af854a3a-2127-422b-91ae-364da2661108	http://www.adobe.com/support/security/advisories/apsa07-04.html
af854a3a-2127-422b-91ae-364da2661108	http://www.gnucitizen.org/blog/0day-pdf-pwns-windows
af854a3a-2127-422b-91ae-364da2661108	http://www.securityfocus.com/archive/1/480080/100/0/threaded
af854a3a-2127-422b-91ae-364da2661108	http://www.securityfocus.com/bid/25748
af854a3a-2127-422b-91ae-364da2661108	http://www.securitytracker.com/id?1018723
af854a3a-2127-422b-91ae-364da2661108	http://www.us-cert.gov/cas/techalerts/TA07-297B.html	US Government Resource
af854a3a-2127-422b-91ae-364da2661108	http://www.vupen.com/english/advisories/2007/3392	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	https://exchange.xforce.ibmcloud.com/vulnerabilities/36722

Impacted products

	Vendor	Product	Version
	adobe	acrobat	8.1
	adobe	acrobat_reader	8.1

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:adobe:acrobat:8.1:*:windows:*:*:*:*:*",
              "matchCriteriaId": "CC6D8742-220A-44C9-88A3-38EB8AF5EEB4",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:adobe:acrobat_reader:8.1:*:windows:*:*:*:*:*",
              "matchCriteriaId": "3CB5FD8D-F867-42F8-B3DC-BE9AFBF1F11B",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "Unspecified vulnerability in Adobe Acrobat and Reader 8.1 on Windows allows remote attackers to execute arbitrary code via a crafted PDF file, related to the mailto: option and Internet Explorer 7 on Windows XP.  NOTE: this information is based upon a vague pre-advisory by a reliable researcher."
    },
    {
      "lang": "es",
      "value": "Una vulnerabilidad no especificada en Adobe Acrobat y Reader versi\u00f3n 8.1 en Windows, permite a atacantes remotos ejecutar c\u00f3digo arbitrario por medio de un archivo PDF dise\u00f1ado, relacionado con la opci\u00f3n mailto: e Internet Explorer versi\u00f3n 7 en Windows XP. NOTA: esta informaci\u00f3n se basa en un asesoramiento previo vago por parte de un investigador confiable."
    }
  ],
  "id": "CVE-2007-5020",
  "lastModified": "2025-04-09T00:30:58.490",
  "metrics": {
    "cvssMetricV2": [
      {
        "acInsufInfo": false,
        "baseSeverity": "HIGH",
        "cvssData": {
          "accessComplexity": "MEDIUM",
          "accessVector": "NETWORK",
          "authentication": "NONE",
          "availabilityImpact": "COMPLETE",
          "baseScore": 9.3,
          "confidentialityImpact": "COMPLETE",
          "integrityImpact": "COMPLETE",
          "vectorString": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
          "version": "2.0"
        },
        "exploitabilityScore": 8.6,
        "impactScore": 10.0,
        "obtainAllPrivilege": false,
        "obtainOtherPrivilege": false,
        "obtainUserPrivilege": false,
        "source": "nvd@nist.gov",
        "type": "Primary",
        "userInteractionRequired": false
      }
    ]
  },
  "published": "2007-09-21T18:17:00.000",
  "references": [
    {
      "source": "cve@mitre.org",
      "url": "http://www.adobe.com/support/security/advisories/apsa07-04.html"
    },
    {
      "source": "cve@mitre.org",
      "url": "http://www.gnucitizen.org/blog/0day-pdf-pwns-windows"
    },
    {
      "source": "cve@mitre.org",
      "url": "http://www.securityfocus.com/archive/1/480080/100/0/threaded"
    },
    {
      "source": "cve@mitre.org",
      "url": "http://www.securityfocus.com/bid/25748"
    },
    {
      "source": "cve@mitre.org",
      "url": "http://www.securitytracker.com/id?1018723"
    },
    {
      "source": "cve@mitre.org",
      "tags": [
        "US Government Resource"
      ],
      "url": "http://www.us-cert.gov/cas/techalerts/TA07-297B.html"
    },
    {
      "source": "cve@mitre.org",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "http://www.vupen.com/english/advisories/2007/3392"
    },
    {
      "source": "cve@mitre.org",
      "url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/36722"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "http://www.adobe.com/support/security/advisories/apsa07-04.html"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "http://www.gnucitizen.org/blog/0day-pdf-pwns-windows"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "http://www.securityfocus.com/archive/1/480080/100/0/threaded"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "http://www.securityfocus.com/bid/25748"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "http://www.securitytracker.com/id?1018723"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "US Government Resource"
      ],
      "url": "http://www.us-cert.gov/cas/techalerts/TA07-297B.html"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "http://www.vupen.com/english/advisories/2007/3392"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/36722"
    }
  ],
  "sourceIdentifier": "cve@mitre.org",
  "vendorComments": [
    {
      "comment": "According to Abobe this issue affects only the Windows platform and therefore does not affect Adobe Acrobat Reader as distributed with Red Hat Enterprise Linux Extras.  \nhttp://www.adobe.com/support/security/advisories/apsa07-04.html\n",
      "lastModified": "2007-10-08T00:00:00",
      "organization": "Red Hat"
    }
  ],
  "vulnStatus": "Deferred",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-94"
        },
        {
          "lang": "en",
          "value": "NVD-CWE-noinfo"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

GHSA-8VGW-QR5Q-9WV4

Vulnerability from github – Published: 2022-05-01 18:29 – Updated: 2022-05-01 18:29

Details

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2007-5020"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-94"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2007-09-21T18:17:00Z",
    "severity": "HIGH"
  },
  "details": "Unspecified vulnerability in Adobe Acrobat and Reader 8.1 on Windows allows remote attackers to execute arbitrary code via a crafted PDF file, related to the mailto: option and Internet Explorer 7 on Windows XP.  NOTE: this information is based upon a vague pre-advisory by a reliable researcher.",
  "id": "GHSA-8vgw-qr5q-9wv4",
  "modified": "2022-05-01T18:29:22Z",
  "published": "2022-05-01T18:29:22Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2007-5020"
    },
    {
      "type": "WEB",
      "url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/36722"
    },
    {
      "type": "WEB",
      "url": "http://www.adobe.com/support/security/advisories/apsa07-04.html"
    },
    {
      "type": "WEB",
      "url": "http://www.gnucitizen.org/blog/0day-pdf-pwns-windows"
    },
    {
      "type": "WEB",
      "url": "http://www.securityfocus.com/archive/1/480080/100/0/threaded"
    },
    {
      "type": "WEB",
      "url": "http://www.securityfocus.com/bid/25748"
    },
    {
      "type": "WEB",
      "url": "http://www.securitytracker.com/id?1018723"
    },
    {
      "type": "WEB",
      "url": "http://www.us-cert.gov/cas/techalerts/TA07-297B.html"
    },
    {
      "type": "WEB",
      "url": "http://www.vupen.com/english/advisories/2007/3392"
    }
  ],
  "schema_version": "1.4.0",
  "severity": []
}

GSD-2007-5020

Vulnerability from gsd - Updated: 2023-12-13 01:21

Details

Aliases

CVE-2007-5020

Aliases

CVE-2007-5020

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2007-5020",
    "description": "Unspecified vulnerability in Adobe Acrobat and Reader 8.1 on Windows allows remote attackers to execute arbitrary code via a crafted PDF file, related to the mailto: option and Internet Explorer 7 on Windows XP.  NOTE: this information is based upon a vague pre-advisory by a reliable researcher.",
    "id": "GSD-2007-5020"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2007-5020"
      ],
      "details": "Unspecified vulnerability in Adobe Acrobat and Reader 8.1 on Windows allows remote attackers to execute arbitrary code via a crafted PDF file, related to the mailto: option and Internet Explorer 7 on Windows XP.  NOTE: this information is based upon a vague pre-advisory by a reliable researcher.",
      "id": "GSD-2007-5020",
      "modified": "2023-12-13T01:21:40.952339Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "cve@mitre.org",
        "ID": "CVE-2007-5020",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "n/a",
                    "version": {
                      "version_data": [
                        {
                          "version_value": "n/a"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "n/a"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "Unspecified vulnerability in Adobe Acrobat and Reader 8.1 on Windows allows remote attackers to execute arbitrary code via a crafted PDF file, related to the mailto: option and Internet Explorer 7 on Windows XP.  NOTE: this information is based upon a vague pre-advisory by a reliable researcher."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "n/a"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "1018723",
            "refsource": "SECTRACK",
            "url": "http://www.securitytracker.com/id?1018723"
          },
          {
            "name": "adobe-unspecified-pdf-code-execution(36722)",
            "refsource": "XF",
            "url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/36722"
          },
          {
            "name": "20070920 0day: PDF pwns Windows",
            "refsource": "BUGTRAQ",
            "url": "http://www.securityfocus.com/archive/1/480080/100/0/threaded"
          },
          {
            "name": "25748",
            "refsource": "BID",
            "url": "http://www.securityfocus.com/bid/25748"
          },
          {
            "name": "http://www.adobe.com/support/security/advisories/apsa07-04.html",
            "refsource": "CONFIRM",
            "url": "http://www.adobe.com/support/security/advisories/apsa07-04.html"
          },
          {
            "name": "ADV-2007-3392",
            "refsource": "VUPEN",
            "url": "http://www.vupen.com/english/advisories/2007/3392"
          },
          {
            "name": "http://www.gnucitizen.org/blog/0day-pdf-pwns-windows",
            "refsource": "MISC",
            "url": "http://www.gnucitizen.org/blog/0day-pdf-pwns-windows"
          },
          {
            "name": "TA07-297B",
            "refsource": "CERT",
            "url": "http://www.us-cert.gov/cas/techalerts/TA07-297B.html"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:a:adobe:acrobat:8.1:*:windows:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:adobe:acrobat_reader:8.1:*:windows:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              }
            ],
            "operator": "OR"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "cve@mitre.org",
          "ID": "CVE-2007-5020"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "Unspecified vulnerability in Adobe Acrobat and Reader 8.1 on Windows allows remote attackers to execute arbitrary code via a crafted PDF file, related to the mailto: option and Internet Explorer 7 on Windows XP.  NOTE: this information is based upon a vague pre-advisory by a reliable researcher."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-94"
                },
                {
                  "lang": "en",
                  "value": "NVD-CWE-noinfo"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "http://www.gnucitizen.org/blog/0day-pdf-pwns-windows",
              "refsource": "MISC",
              "tags": [],
              "url": "http://www.gnucitizen.org/blog/0day-pdf-pwns-windows"
            },
            {
              "name": "http://www.adobe.com/support/security/advisories/apsa07-04.html",
              "refsource": "CONFIRM",
              "tags": [],
              "url": "http://www.adobe.com/support/security/advisories/apsa07-04.html"
            },
            {
              "name": "TA07-297B",
              "refsource": "CERT",
              "tags": [
                "US Government Resource"
              ],
              "url": "http://www.us-cert.gov/cas/techalerts/TA07-297B.html"
            },
            {
              "name": "25748",
              "refsource": "BID",
              "tags": [],
              "url": "http://www.securityfocus.com/bid/25748"
            },
            {
              "name": "1018723",
              "refsource": "SECTRACK",
              "tags": [],
              "url": "http://www.securitytracker.com/id?1018723"
            },
            {
              "name": "ADV-2007-3392",
              "refsource": "VUPEN",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "http://www.vupen.com/english/advisories/2007/3392"
            },
            {
              "name": "adobe-unspecified-pdf-code-execution(36722)",
              "refsource": "XF",
              "tags": [],
              "url": "https://exchange.xforce.ibmcloud.com/vulnerabilities/36722"
            },
            {
              "name": "20070920 0day: PDF pwns Windows",
              "refsource": "BUGTRAQ",
              "tags": [],
              "url": "http://www.securityfocus.com/archive/1/480080/100/0/threaded"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV2": {
          "cvssV2": {
            "accessComplexity": "MEDIUM",
            "accessVector": "NETWORK",
            "authentication": "NONE",
            "availabilityImpact": "COMPLETE",
            "baseScore": 9.3,
            "confidentialityImpact": "COMPLETE",
            "integrityImpact": "COMPLETE",
            "vectorString": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
            "version": "2.0"
          },
          "exploitabilityScore": 8.6,
          "impactScore": 10.0,
          "obtainAllPrivilege": false,
          "obtainOtherPrivilege": false,
          "obtainUserPrivilege": false,
          "severity": "HIGH",
          "userInteractionRequired": false
        }
      },
      "lastModifiedDate": "2018-10-15T21:40Z",
      "publishedDate": "2007-09-21T18:17Z"
    }
  }
}

Tags

Taxonomy of the tags.

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2007-5020 (GCVE-0-2007-5020)

CERTA-2007-ALE-015

Description

Contournements provisoires

Solution

CERTA-2007-ALE-015

Description

Contournements provisoires

Solution

CERTA-2007-AVI-455

Description

Contournement provisoire

Solution

CERTA-2007-AVI-455

Description

Contournement provisoire

Solution

FKIE_CVE-2007-5020

GHSA-8VGW-QR5Q-9WV4

GSD-2007-5020

Tags

Sightings

Nomenclature