Multiples vulnérabilités dans Adobe Acrobat
Date de publication :
CVE-2022-38450 etCVE-2022-42339[Score CVSS v3.1:7.8]
En persuadant sa victime d'ouvrir avec une version vulnérable Adobe Acrobat un fichier spécifiquement forgé, un attaquant peut exécuter du code arbitraire avec les privilèges de l’utilisateur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Criticité
Score CVSS v3.1: 7.8
La faille est activement exploitée
Non, pour l’ensemble des CVE présentées.
Un correctif existe
Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
Pour l’ensemble des CVE présentées
CWE-121: Stack-based Buffer Overflow
Détails sur l’exploitation
Pour l’ensemble des CVE présentées
Vecteur d’attaque : Local.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Pour l’ensemble des CVE présentées
Acrobat DC versions 22.002.20212 et antérieures
Acrobat Reader DC versions 22.002.20212 et antérieures
Acrobat 2020 versions 20.005.30381 et antérieures
Acrobat Reader 2020 versions 20.005.30381 et antérieures
Solutions ou recommandations
Pour l’ensemble des CVE présentées
- Mettre à jour Acrobat DC vers la version 22.003.20258
- Mettre à jour Acrobat Reader DC vers la version 22.003.20258
- Mettre à jour Acrobat 2020 vers la version 20.005.30407
- Mettre à jour Acrobat Reader 2020 vers la version 20.005.30407
- Plus d’informations disponibles ici.