Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Vulnérabilité dans #Acrobat #Reader DC


jeudi 30 septembre 2021

Une vulnérabilité a été découverte dans Acrobat Reader DC. Il s’agit d’une vulnérabilité basée sur l’analyse d’un fichier PDF spécifique. Un attaquant malveillant non-authentifié peut exploiter cette vulnérabilité pour effectuer une exécution de code arbitraire dans le contexte de l’usager actuel. Cependant, l’exploitation de la vulnérabilité nécessite une interaction avec la victime qui doit ouvrir le fichier malveillant.

Risques

  • Débordement de mémoire tampon
  • Exécution de code arbitraire
  • Cheval de Troie

Criticité

Effectuer la dernière mise à jour d’Acrobat Reader DC pour Windows et MacOS.

Composants vulnérables.

  • Les versions antérieures et la version d’Acrobat Reader DC 2021.005.20060.
  • Les versions antérieures et la version d’Acrobat Reader DC 2020.004.30006.
  • Les versions antérieures et la version d’Acrobat Reader DC 2017.011.30199.

https://www.cyberveille-sante.gouv.fr/cyberveille/2774-vulnerabilite-dans-acrobat-reader-dc-2021-09-30


 

Vulnérabilité dans #Acrobat #Reader DC

Une vulnérabilité a été découverte dans Acrobat Reader DC. Il s’agit d’une vulnérabilité basée sur l’analyse d’un fichier PDF spécifique. Un attaquant malveillant non-authentifié peut exploiter cette vulnérabilité pour effectuer une exécution de code arbitraire dans le contexte de l’usager actuel. Cependant, l’exploitation de la vulnérabilité nécessite une interaction avec la victime qui doit ouvrir le fichier malveillant.

Risques

  • Débordement de mémoire tampon
  • Exécution de code arbitraire
  • Cheval de Troie

Criticité

Effectuer la dernière mise à jour d’Acrobat Reader DC pour Windows et MacOS.

Composants vulnérables.

  • Les versions antérieures et la version d’Acrobat Reader DC 2021.005.20060.
  • Les versions antérieures et la version d’Acrobat Reader DC 2020.004.30006.
  • Les versions antérieures et la version d’Acrobat Reader DC 2017.011.30199.

https://www.cyberveille-sante.gouv.fr/cyberveille/2774-vulnerabilite-dans-acrobat-reader-dc-2021-09-30


 

Vulnérabilité dans #Acrobat #Reader DC

Une vulnérabilité a été découverte dans Acrobat Reader DC. Il s’agit d’une vulnérabilité basée sur l’analyse d’un fichier PDF spécifique. Un attaquant malveillant non-authentifié peut exploiter cette vulnérabilité pour effectuer une exécution de code arbitraire dans le contexte de l’usager actuel. Cependant, l’exploitation de la vulnérabilité nécessite une interaction avec la victime qui doit ouvrir le fichier malveillant.

Risques

  • Débordement de mémoire tampon
  • Exécution de code arbitraire
  • Cheval de Troie

Criticité

Effectuer la dernière mise à jour d’Acrobat Reader DC pour Windows et MacOS.

Composants vulnérables.

  • Les versions antérieures et la version d’Acrobat Reader DC 2021.005.20060.
  • Les versions antérieures et la version d’Acrobat Reader DC 2020.004.30006.
  • Les versions antérieures et la version d’Acrobat Reader DC 2017.011.30199.

https://www.cyberveille-sante.gouv.fr/cyberveille/2774-vulnerabilite-dans-acrobat-reader-dc-2021-09-30