Vulnérabilité dans Adobe Acrobat Pro
Date de publication :
CVE-2021-21088 [Score CVSS v3 : En cours de calcul] : Cette vulnérabilité peut permettre à un attaquant distant et non-authentifié d'exécuter du code arbitraire sur les installations concernées d'Adobe Acrobat Pro DC. Une interaction de l'utilisateur est nécessaire pour exploiter cette vulnérabilité dans la mesure où la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. La faille spécifique existe dans la méthode colorConvertPage. Le problème résulte de l'absence de validation de l'existence d'un objet avant d'effectuer des opérations sur cet objet.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code arbitraire
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à l’heure actuelle.
Composants vulnérables
Les composants sont impactés par cette vulnérabilité :
- Les versions Adobe Acrobat et Acrobat Reader DC antérieures à 2020.013.20074.
- Les versions Adobe Acrobat et Acrobat Reader DC antérieures à 2020.001.30018.
- Les versions Adobe Acrobat et Acrobat Reader DC antérieures à 2017.011.30188.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Adobe Acrobat conformément aux instructions de l’éditeur.
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.