Vulnérabilités dans les produits Adobe

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et dans le Adobe DNG SDK (“Software Development Kit”). Un attaquant exploitant ces vulnérabilités peut obtenir des informations sensibles, contourner des politiques de sécurité ou encore effectuer un déni de service voire exécuter du code arbitraire. La sévérité évaluée par Adobe de ces vulnérabilités s’étend de “importante” à “critique”.

CVE-2020-9610 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type pointeur nul a été découverte dans Adobe Reader. Un attaquant exploitant cette vulnérabilité peut provoquer un déni de service (plantage du programme) via l’utilisation d’un bogue non-spécifié.

CVE-2020-9612 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type dépassement de tas a été découverte dans Adobe Reader. Un attaquant exploitant cette vulnérabilité peut exécuter du code arbitraire via l’utilisation d’un bogue non-spécifié.

CVE-2020-9615 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité liée à une situation de compétition a été découverte dans Adobe Reader. Un attaquant exploitant cette vulnérabilité peut contourner des politiques de sécurité via l’utilisation d’un bogue non-spécifié.

CVE-2020-9597, CVE-2020-9594 [Score CVSS v3 : en cours de calcul] : De multiples vulnérabilités de type écriture hors-limites ont été découvertes dans Adobe Reader. Un attaquant exploitant ces vulnérabilités peut exécuter du code arbitraire via l’utilisation de bogues non-spécifiés.

CVE-2020-9614, CVE-2020-9613, CVE-2020-9596, CVE-2020-9592 [Score CVSS v3 : en cours de calcul] : De multiples vulnérabilités ont été découvertes dans Adobe Reader. Un attaquant exploitant ces vulnérabilités peut contourner des politiques de sécurité via l’utilisation de bogues non-spécifiés.

CVE-2020-9611 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité de type épuisement des ressources de la pile a été découverte dans Adobe Reader. Un attaquant exploitant cette vulnérabilité peut provoquer un déni de service (plantage du programme) via l’utilisation d’un bogue non-spécifié.

CVE-2020-9609, CVE-2020-9608, CVE-2020-9603, CVE-2020-9602, CVE-2020-9601, CVE-2020-9600, CVE-2020-9599 [Score CVSS v3 : en cours de calcul] : De multiples vulnérabilités de type écriture hors-limites ont été découvertes dans Adobe Reader. Un attaquant exploitant ces vulnérabilités peut obtenir des informations sensibles via l’utilisation de bogues non-spécifiés.

CVE-2020-9605, CVE-2020-9604 [Score CVSS v3 : en cours de calcul] : De multiples vulnérabilités de type erreur tampon ont été découvertes dans Adobe Reader. Un attaquant exploitant ces vulnérabilités peut exécuter du code arbitraire via l’utilisation de bogues non-spécifiés.

CVE-2020-9607, CVE-2020-9606 [Score CVSS v3 : en cours de calcul] : De multiples vulnérabilités de type “use-after-free” ont été découvertes dans Adobe Reader. Un attaquant exploitant ces vulnérabilités peut exécuter du code arbitraire via l’utilisation de bogues non-spécifiés.

CVE-2020-9598, CVE-2020-9595, CVE-2020-9593 [Score CVSS v3 : en cours de calcul] : De multiples vulnérabilités liées à un accès invalide à la mémoire ont été découvertes dans Adobe Reader. Un attaquant exploitant ces vulnérabilités peut obtenir des informations sensibles via l’utilisation de bogues non-spécifiés.

CVE-2020-9589, CVE-2020-9590, CVE-2020-9620, CVE-2020-9621 [Score CVSS v3 : en cours de calcul] : De multiples vulnérabilités de type dépassement de tas ont été découvertes dans Adobe DNG SDK. Un attaquant exploitant ces vulnérabilités peut exécuter du code arbitraire via l’utilisation de bogues non-spécifiés.

CVE-2020-9622, CVE-2020-9623, CVE-2020-9624, CVE-2020-9625, CVE-2020-9626, CVE-2020-9627, CVE-2020-9628, CVE-2020-9629 [Score CVSS v3 : en cours de calcul] : De multiples vulnérabilités de type lecture hors-limites ont été découvertes dans Adobe DNG SDK. Un attaquant exploitant ces vulnérabilités peut obtenir des informations sensibles via l’utilisation de bogues non-spécifiés.