Vulnérabilités dans Adobe Acrobat

Plusieurs vulnérabilités au sein des logiciels Adobe Acrobat ont été corrigées. Leur exploitation peut permettre à un attaquant d'exécuter divers types d’attaques afin de provoquer un déni de service, une injection de code arbitraire, une élévation de privilèges ou encore une exposition d’informations potentiellement sensibles.

CVE-2021-21060[Score CVSS v3 : 4.6] : Cette vulnérabilité est due à une validation incorrecte des données passées en entrée du logiciel. Son exploitation peut permettre à un attaquant d'accéder à des informations sensibles.

CVE-2021-21057[Score CVSS v3 : 6.6] : Cette vulnérabilité est due à une déréférences d’un pointeur vide (NULL). Un attaquant peut exploiter cette vulnérabilité afin d’accéder à des informations potentiellement sensibles.

CVE-2021-21063, CVE-2021-21062, CVE-2021-21059, CVE-2021-21058[Score CVSS v3 : 7.8] : Ces vulnérabilités peuvent permettre une attaque de type dépassement de mémoire tampon. Un attaquant peut exploiter cette vulnérabilité afin d’injecter du code arbitraire au sein de la machine hôte. 

CVE-2021-21038, CVE-2021-21044[Score CVSS v3 : 7.8] : Ces vulnérabilités sont dues à un problème d’écriture hors limite de la mémoire. Un attaquant peut exploiter ces failles afin d’injecter du code arbitraire au sein du dispositif hôte.

CVE-2021-21061[Score CVSS v3 : 3.3] : Cette vulnérabilité est due à un use-after-free au sein du logiciel. Un attaquant peut potentiellement exploiter cette faille afin d’accéder à des informations potentiellement sensibles.

CVE-2021-21034 [Score CVSS v3 : 4.3] : Cette vulnérabilité est due à un problème de lecture de la mémoire hors limite. Un attaquant peut potentiellement exploiter cette faille afin d’effectuer une élévation de privilèges. 

CVE-2021-21042[Score CVSS v3 : 6.5] : Cette vulnérabilité est due à un problème de lecture de la mémoire hors limite. Un attaquant peut potentiellement exploiter cette faille afin d’effectuer une escalade de privilèges. 

CVE-2021-21045[Score CVSS v3 : 8.2] : Cette vulnérabilité est due à une faiblesse dans le mécanisme du contrôle des accès. Un attaquant peut potentiellement exploiter cette faille afin d’élever ses privilèges sur un dispositif vulnérable.

CVE-2021-21036[Score CVSS v3 : 7.8] : Cette vulnérabilité est due à un dépassement mémoire d’entier. Un attaquant peut être en mesure d’injecter du code arbitraire en exploitant cette faille.

CVE-2021-21037[Score CVSS v3 : 7.8] : Cette vulnérabilité peut permettre une attaque de type traversement de chemin. Un attaquant peut être en mesure d’injecter du code arbitraire en exploitant cette faille.

CVE-2021-21046[Score CVSS v3 : 3.3] : Cette vulnérabilité est due à un débordement de mémoire tampon. Un attaquant peut être en mesure de perpétrer un déni de service en exploitant cette vulnérabilité.

CVE-2021-21021, CVE-2021-21028, CVE-2021-21033, CVE-2021-21035 [Score CVSS v3 : 8.8] : Ces failles peuvent permettre une attaque de type use-after-free. Un attaquant peut potentiellement exploiter ces vulnérabilités dans le but d’injecter du code arbitraire.

CVE-2021-21039, CVE-2021-21040, CVE-2021-21041[Score CVSS v3 : 7.8] : Ces failles peuvent permettre une attaque de type use-after-free. Un attaquant peut potentiellement exploiter ces vulnérabilités dans le but d’injecter du code arbitraire.