Vulnérabilité dans Adobe Acrobat Reader
Date de publication :
CVE-2021-45060[Score CVSS v3.1: 7.8]
Le logiciel ne contrôle pas correctement certains fichiers qu'il traite. Il est possible d’inciter un utilisateur à ouvrir un fichier forgé contenant une charge malveillante. L’exploitation de cette vulnérabilité par un attaquant permet l’exécution de code arbitraire dans le contexte de l’utilisateur actuel.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Criticité
Score CVSS v3.1: 7.8
La faille est activement exploitée
Non
Un correctif existe
Oui
Une mesure de contournement existe
Non
Les vulnérabilités exploitées sont du type
CWE-125 : Out-of-bounds Read
Détails sur l’exploitation
Vecteur d’attaque : Local
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : Aucun
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
La version 21.007.20099 d’Acrobat Reader DC ainsi que les versions antérieures.
La version 20.004.30017 d’Acrobat Reader DC ainsi que les versions antérieures.
La version 17.011.30204 d’Acrobat Reader DC ainsi que les versions antérieures.
Solutions ou recommandations
- La mise à jour vers la dernière version s’effectue automatiquement par le logiciel
- Si une mise à jour manuelle est nécessaire, aller dans le menu Aide, puis choisir Vérifier Mise à Jour.
- Des informations détaillées sont disponibles ici.