Vulnérabilités dans Adobe Acrobat et Adobe Acrobat Reader
Date de publication :
Plusieurs vulnérabilités, dont 3 considérées comme critiques, ont été découvertes dans Adobe Acrobat et Adobe Acrobat Reader. Elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges ou une fuite d’informations.
CVE-2020-24435 [Score CVSS v3 : 7.8] : Une vulnérabilité de type “débordement de tas” a été découverte dans Adobe Acrobat et Adobe Acrobat Reader. Un attaquant peut exploiter cette vulnérabilité afin de provoquer une exécution de code arbitraire.
CVE-2020-24436 [Score CVSS v3 : 7.8] : Une vulnérabilité de type “écriture hors-limites” a été découverte dans Adobe Acrobat et Adobe Acrobat Reader. Un attaquant peut exploiter cette vulnérabilité afin de provoquer une exécution de code arbitraire.
CVE-2020-24430, CVE-2020-24437 [Score CVSS v3 : 7.8] : Une vulnérabilité de type “use-after-free” a été découverte dans Adobe Acrobat et Adobe Acrobat Reader. Un attaquant peut exploiter cette vulnérabilité afin de provoquer une exécution de code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Elévation de privilèges
Fuite d’informations
Criticité
Score CVSS v3 : 7.8
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
Acrobat DC et Acrobat Reader DC 2020.012.20048 et versions antérieures
Acrobat 2020 et Acrobat Reader 2020 2020.001.30005 et versions antérieures
Acrobat 2017 et Acrobat Reader 2017 2017.011.30175 et versions antérieures
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Acrobat et Acrobat Reader vers des versions non vulnérables
Solution de contournement
Aucune solution de contournement