Vulnérabilité dans Adobe Acrobat Reader
Date de publication :
CVE-2021-45060[Score CVSS v3.1: 7.8]
Le logiciel ne contrôle pas correctement certains fichiers qu'il traite. Il est possible d’inciter un utilisateur à ouvrir un fichier forgé contenant une charge malveillante. L’exploitation de cette vulnérabilité par un attaquant permet l’exécution de code arbitraire dans le contexte de l’utilisateur actuel.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1: 7.8
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
Les vulnérabilités exploitées sont du type
- CWE-125 : Out-of-bounds Read
Détails sur l’exploitation
- Vecteur d’attaque : Local
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : Aucun
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
- La version 21.007.20099 d’Acrobat Reader DC ainsi que les versions antérieures.
- La version 20.004.30017 d’Acrobat Reader DC ainsi que les versions antérieures.
- La version 17.011.30204 d’Acrobat Reader DC ainsi que les versions antérieures.
Solutions ou recommandations
- La mise à jour vers la dernière version s’effectue automatiquement par le logiciel
- Si une mise à jour manuelle est nécessaire, aller dans le menu Aide, puis choisir Vérifier Mise à Jour.
- Des informations détaillées sont disponibles ici.