Vulnérabilités dans Adobe Acrobat et Adobe Reader
Date de publication :
CVE-2021-40728[Score CVSS v3.1: 7, 8]
Une vulnérabilité a été découverte dans Adobe Acrobat et Adobe Reader. Il s’agit d’une erreur au niveau du contrôle de la mémoire dynamique (user-after-free). Un attaquant distant peut exploiter cette vulnérabilité, en invitant un utilisateur à ouvrir un fichier malveillant, pour effectuer une exécution de code arbitraire avec le niveau de privilège de l’utilisateur. L’attaquant peut aussi effectuer un crash de l’application.
CVE-2021-40731[Score CVSS v3.1: 7, 8]
Une vulnérabilité a été découverte dans Adobe Acrobat et Adobe Reader. Il s’agit d’une erreur d’écriture hors limite (out-of-bounds write error). Un attaquant distant peut exploiter cette vulnérabilité, en invitant un utilisateur à ouvrir un fichier malveillant, pour effectuer une exécution de code arbitraire avec le niveau de privilège de l’utilisateur. L’attaquant peut aussi effectuer un crash de l’application.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Déni de Service (DoS)
- Compromission du programme
Criticité
- Score CVSS v3.1: 7,8 max
CVE
Composants vulnérables.
Concernant les deux vulnérabilités, CVE-2021-40728 et CVE-2021-40731, les versions suivantes sont vulnérables :
- Windows - Acrobat DC 21.007.20095 et les versions antérieures.
- Windows - Acrobat Reader DC 21.007.20095 et les versions antérieures.
- MacOS - Acrobat DC 21.007.20096 et les versions antérieures.
- MacOS - Acrobat Reader DC 21.007.20096 et les versions antérieures.
- Windows et MacOS – Acrobat 2020 Classic 20.004.30015 et les versions antérieures.
- Windows et MacOS – Acrobat Reader 2020 Classic 20.004.30015 et les versions antérieures.
- Windows et MacOS – Acrobat 2017 Classic 17.011.30202 et les versions antérieures.
- Windows et MacOS – Acrobat Reader 2017 Classic 17.011.30202 et les versions antérieures.
Solutions ou recommandations
- Adobe recommande d’installer la dernière version du programme :https://get.adobe.com/reader