Adobe - CVE-2026-27220
Date de publication :
Il s’agit d’une vulnérabilité dans le mécanisme de gestion mémoire d’Adobe Acrobat Reader liée à la réutilisation d’une zone mémoire déjà libérée lors du traitement d’un fichier malveillant.
Adobe Acrobat et Adobe Acrobat Reader sont des applications de lecture, d’annotation, d’impression et de gestion de documents PDF, largement utilisées sur les postes Windows et macOS en environnement professionnel comme grand public.
Le défaut survient pendant l’ouverture du document et peut conduire à une corruption de mémoire dans le contexte de l’utilisateur courant ; l’exploitation nécessite donc une interaction utilisateur, à savoir l’ouverture d’un fichier piégé, et permet l’exécution de code arbitraire avec les droits de cet utilisateur.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-416 : Use After Free
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Acrobat DC versions 25.001.21265 et antérieures
• Acrobat Reader DC versions 25.001.21265 et antérieures
• Acrobat 2024 pour Windows versions 24.001.30307 et antérieures
• Acrobat 2024 pour macOS versions 24.001.30308 et antérieures
Solutions ou recommandations
• Acrobat Reader DC versions 25.001.21288 et supérieures
• Acrobat 2024 versions 24.001.30356 et supérieures