Multiples vulnérabilités dans Adobe Acrobat
Date de publication :
CVE-2022-38450 etCVE-2022-42339[Score CVSS v3.1:7.8]
En persuadant sa victime d'ouvrir avec une version vulnérable Adobe Acrobat un fichier spécifiquement forgé, un attaquant peut exécuter du code arbitraire avec les privilèges de l’utilisateur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1: 7.8
La faille est activement exploitée
- Non, pour l’ensemble des CVE présentées.
Un correctif existe
- Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
- Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
- Pour l’ensemble des CVE présentées
CWE-121: Stack-based Buffer Overflow
Détails sur l’exploitation
Pour l’ensemble des CVE présentées
- Vecteur d’attaque : Local.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Aucun.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Pour l’ensemble des CVE présentées
- Acrobat DC versions 22.002.20212 et antérieures
- Acrobat Reader DC versions 22.002.20212 et antérieures
- Acrobat 2020 versions 20.005.30381 et antérieures
- Acrobat Reader 2020 versions 20.005.30381 et antérieures
Solutions ou recommandations
Pour l’ensemble des CVE présentées
- Mettre à jour Acrobat DC vers la version 22.003.20258
- Mettre à jour Acrobat Reader DC vers la version 22.003.20258
- Mettre à jour Acrobat 2020 vers la version 20.005.30407
- Mettre à jour Acrobat Reader 2020 vers la version 20.005.30407
- Plus d’informations disponibles ici.