Vulnérabilités dans Acrobat Reader DC ( Document Reader )
Date de publication :
CVE-2021-40725etCVE-2021-40726 [Score CVSS v3.1: 7,8 / 7,8]
Deux vulnérabilités ont été découvertes dans le logiciel Acrobat Reader DC (Document Reader). Il s’agit d’une erreur au niveau du contrôle de la mémoire dynamique (user-after-free) dans le processus AcroForm listbox. En invitant un utilisateur à visiter un site hébergeant une charge malveillante, un attaquant peut exploiter ces vulnérabilités pour effectuer une exécution de code arbitraire dans le contexte de l'utilisateur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1: 7,8 max
CVE
Composants vulnérables.
Concernant les vulnérabilitésCVE-2021-40725etCVE-2021-40726, les versions suivantes d’Acrobat Reader DC sont vulnérables :
- La version 2021.005.20060 ainsi que les versions précédentes.
- La version 2020.004.30006 ainsi que les versions précédentes.
- La version 2017.011.30199 ainsi que les versions précédentes.
Solutions ou recommandations
Concernant les vulnérabilitésCVE-2021-40725etCVE-2021-40726:
Installer la dernière version 2021.007.20091 d’Acrobat Reader DC.
La dernière version peut être téléchargée ici :https://get.adobe.com/fr/reader/