Risque(s)
- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Acrobat DC versions antérieures à 2020.013.20064
- Acrobat Reader DC versions antérieures à 2020.013.20064
- Acrobat 2020 versions antérieures à 2020.001.30010
- Acrobat Reader 2020 versions antérieures à 2020.001.30010
- Acrobat 2017 versions antérieures à 2017.011.30180
- Acrobat Reader 2017 versions antérieures à 2017.011.30180
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Acrobat Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB20-67 du 03 novembre 2020
https://helpx.adobe.com/security/products/acrobat/apsb20-67.html - Référence CVE CVE-2020-24435
https://www.cve.org/CVERecord?id=CVE-2020-24435 - Référence CVE CVE-2020-24433
https://www.cve.org/CVERecord?id=CVE-2020-24433 - Référence CVE CVE-2020-24432
https://www.cve.org/CVERecord?id=CVE-2020-24432 - Référence CVE CVE-2020-24439
https://www.cve.org/CVERecord?id=CVE-2020-24439 - Référence CVE CVE-2020-24429
https://www.cve.org/CVERecord?id=CVE-2020-24429 - Référence CVE CVE-2020-24427
https://www.cve.org/CVERecord?id=CVE-2020-24427 - Référence CVE CVE-2020-24431
https://www.cve.org/CVERecord?id=CVE-2020-24431 - Référence CVE CVE-2020-24436
https://www.cve.org/CVERecord?id=CVE-2020-24436 - Référence CVE CVE-2020-24426
https://www.cve.org/CVERecord?id=CVE-2020-24426 - Référence CVE CVE-2020-24434
https://www.cve.org/CVERecord?id=CVE-2020-24434 - Référence CVE CVE-2020-24428
https://www.cve.org/CVERecord?id=CVE-2020-24428 - Référence CVE CVE-2020-24430
https://www.cve.org/CVERecord?id=CVE-2020-24430 - Référence CVE CVE-2020-24437
https://www.cve.org/CVERecord?id=CVE-2020-24437 - Référence CVE CVE-2020-24438
https://www.cve.org/CVERecord?id=CVE-2020-24438