Adobe a publié un avis de sécurité corrigeant un total de 7 vulnérabilités dans ses produits, dont une qualifiée de critique et les autres d'importantes. Ces vulnérabilités impactent deux produits: Adobe Acrobat et Reader.
La faille critique est référencée CVE-2018-12848. Elle est due à des écritures hors limites. Son exploitation permettrait l'exécution de code arbitraire.
Les autres vulnérabilités sont de type lectures hors limites. Leurs exploitations pourraient provoquer une divulgation d'informations.
Informations
+
Risques
- Exécution de code arbitraire;
- Divulgation d'information
Criticité
- CVSS v3 : En cours d'analyse
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Acrobat DC et Acrobat Reader DC, version 2018.011.20058 et les versions antérieures;
- Acrobat 2017 et Acrobat Reader 2017, version 2017.011.30099 et versions antérieures;
- Acrobat DC et Acrobat Reader DC, version 2015.006.30448 et versions antérieures
CVE
- CVE-2018-12848
- CVE-2018-12849
- CVE-2018-12850
- CVE-2018-12801
- CVE-2018-12840
- CVE-2018-12778
- CVE-2018-12775
Recommandations
+
Correctifs
- Un correctif de sécurité a été publié par Adobe corrigeant les vulnérabilités.
- La vulnérabilité est corrigée à partir de la version 2018.011.20063 d'Acrobat DC et Acrobat Reader DC, 2017.011.30102 d'Acrobat 2017 et Acrobat Reader 2017 et 2015.006.30452 d'Acrobat DC et Acrobat Reader DC.
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.
Liens
+