Vulnérabilité dans Acrobat Reader DC
Date de publication :
CVE-2021-39863[Score CVSS v3.1: 7,8]
Une vulnérabilité a été découverte dans Acrobat Reader DC. Il s’agit d’une vulnérabilité basée sur l’analyse d’un fichier PDF spécifique. Un attaquant malveillant non-authentifié peut exploiter cette vulnérabilité pour effectuer une exécution de code arbitraire dans le contexte de l’usager actuel. Cependant, l’exploitation de la vulnérabilité nécessite une interaction avec la victime qui doit ouvrir le fichier malveillant.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Débordement de mémoire tampon
- Exécution de code arbitraire
- Cheval de Troie
Criticité
- Score CVSS v3.1: 7,8
CVE
Composants vulnérables.
- Les versions antérieures et la version d’Acrobat Reader DC 2021.005.20060.
- Les versions antérieures et la version d’Acrobat Reader DC 2020.004.30006.
- Les versions antérieures et la version d’Acrobat Reader DC 2017.011.30199.
Solutions ou recommandations
- Effectuer la dernière mise à jour d’Acrobat Reader DC pour Windows et MacOS.