Risque(s)
- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Acrobat DC Continuous versions antérieures à 2019.021.20058 sur Windows et macOS
- Acrobat Reader DC Continuous versions antérieures à 2019.021.20058 sur Windows et macOS
- Acrobat 2017 Classic 2017 versions antérieures à 2019.011.30156 sur Windows et macOS
- Acrobat Reader 2017 Classic 2017 versions antérieures à 2019.011.30156 sur Windows et macOS
- Acrobat 2015 Classic 2015 versions antérieures à 2015.006.30508 sur Windows et macOS
- Acrobat Reader 2015 Classic 2015 versions antérieures à 2015.006.30508 sur Windows et macOS
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB19-55 du 10 décembre 2019
https://helpx.adobe.com/security/products/acrobat/apsb19-55.html - Référence CVE CVE-2019-16449
https://www.cve.org/CVERecord?id=CVE-2019-16449 - Référence CVE CVE-2019-16456
https://www.cve.org/CVERecord?id=CVE-2019-16456 - Référence CVE CVE-2019-16457
https://www.cve.org/CVERecord?id=CVE-2019-16457 - Référence CVE CVE-2019-16458
https://www.cve.org/CVERecord?id=CVE-2019-16458 - Référence CVE CVE-2019-16461
https://www.cve.org/CVERecord?id=CVE-2019-16461 - Référence CVE CVE-2019-16465
https://www.cve.org/CVERecord?id=CVE-2019-16465 - Référence CVE CVE-2019-16450
https://www.cve.org/CVERecord?id=CVE-2019-16450 - Référence CVE CVE-2019-16454
https://www.cve.org/CVERecord?id=CVE-2019-16454 - Référence CVE CVE-2019-16445
https://www.cve.org/CVERecord?id=CVE-2019-16445 - Référence CVE CVE-2019-16448
https://www.cve.org/CVERecord?id=CVE-2019-16448 - Référence CVE CVE-2019-16452
https://www.cve.org/CVERecord?id=CVE-2019-16452 - Référence CVE CVE-2019-16459
https://www.cve.org/CVERecord?id=CVE-2019-16459 - Référence CVE CVE-2019-16464
https://www.cve.org/CVERecord?id=CVE-2019-16464 - Référence CVE CVE-2019-16451
https://www.cve.org/CVERecord?id=CVE-2019-16451 - Référence CVE CVE-2019-16462
https://www.cve.org/CVERecord?id=CVE-2019-16462 - Référence CVE CVE-2019-16446
https://www.cve.org/CVERecord?id=CVE-2019-16446 - Référence CVE CVE-2019-16455
https://www.cve.org/CVERecord?id=CVE-2019-16455 - Référence CVE CVE-2019-16460
https://www.cve.org/CVERecord?id=CVE-2019-16460 - Référence CVE CVE-2019-16463
https://www.cve.org/CVERecord?id=CVE-2019-16463 - Référence CVE CVE-2019-16444
https://www.cve.org/CVERecord?id=CVE-2019-16444 - Référence CVE CVE-2019-16453
https://www.cve.org/CVERecord?id=CVE-2019-16453