Adobe corrige plusieurs vulnérabilités importantes, dont une critique, dans Acrobat et Reader

Adobe a publié un avis de sécurité corrigeant un total de 7 vulnérabilités dans ses produits, dont une qualifiée de critique et les autres d'importantes. Ces vulnérabilités impactent deux produits: Adobe Acrobat et Reader.

La faille critique est référencée CVE-2018-12848. Elle est due à des écritures hors limites. Son exploitation permettrait l'exécution de code arbitraire. 

Les autres vulnérabilités sont de type lectures hors limites. Leurs exploitations pourraient provoquer une divulgation d'informations. 

Informations
+

Risques

  • Exécution de code arbitraire;
  • Divulgation d'information

Criticité

  • CVSS v3 : En cours d'analyse

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Acrobat DC et Acrobat Reader DC, version 2018.011.20058 et les versions antérieures;
  • Acrobat 2017 et Acrobat Reader 2017, version 2017.011.30099 et versions antérieures;
  • Acrobat DC et Acrobat Reader DC, version 2015.006.30448 et versions antérieures

CVE

  • CVE-2018-12848
  • CVE-2018-12849
  • CVE-2018-12850
  • CVE-2018-12801
  • CVE-2018-12840
  • CVE-2018-12778
  • CVE-2018-12775

Recommandations
+

Correctifs

  • Un correctif de sécurité a été publié par Adobe corrigeant les vulnérabilités.
  • La vulnérabilité est corrigée à partir de la version 2018.011.20063 d'Acrobat DC et Acrobat Reader DC,  2017.011.30102 d'Acrobat 2017 et Acrobat Reader 2017 et 2015.006.30452 d'Acrobat DC et Acrobat Reader DC.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.