Vulnérabilités dans Adobe Acrobat et Adobe Acrobat Reader
Date de publication :
Plusieurs vulnérabilités, dont 3 considérées comme critiques, ont été découvertes dans Adobe Acrobat et Adobe Acrobat Reader. Elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges ou une fuite d’informations.
CVE-2020-24435 [Score CVSS v3 : 7.8] : Une vulnérabilité de type “débordement de tas” a été découverte dans Adobe Acrobat et Adobe Acrobat Reader. Un attaquant peut exploiter cette vulnérabilité afin de provoquer une exécution de code arbitraire.
CVE-2020-24436 [Score CVSS v3 : 7.8] : Une vulnérabilité de type “écriture hors-limites” a été découverte dans Adobe Acrobat et Adobe Acrobat Reader. Un attaquant peut exploiter cette vulnérabilité afin de provoquer une exécution de code arbitraire.
CVE-2020-24430, CVE-2020-24437 [Score CVSS v3 : 7.8] : Une vulnérabilité de type “use-after-free” a été découverte dans Adobe Acrobat et Adobe Acrobat Reader. Un attaquant peut exploiter cette vulnérabilité afin de provoquer une exécution de code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Elévation de privilèges
- Fuite d’informations
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- Acrobat DC et Acrobat Reader DC 2020.012.20048 et versions antérieures
- Acrobat 2020 et Acrobat Reader 2020 2020.001.30005 et versions antérieures
- Acrobat 2017 et Acrobat Reader 2017 2017.011.30175 et versions antérieures
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Acrobat et Acrobat Reader vers des versions non vulnérables
Solution de contournement
Aucune solution de contournement