Multiples vulnérabilités dans Adobe Acrobat et Reader

Risque(s)

Exécution de code arbitraire à distance
Atteinte à la confidentialité des données

Systèmes affectés

Acrobat DC versions antérieures à 22.001.20169
Acrobat Reader DC versions antérieures à 22.001.20169
Acrobat 2020 versions antérieures à 20.005.30362
Acrobat Reader 2020 versions antérieures à 20.005.30362
Acrobat 2017 versions antérieures à 17.012.30249
Acrobat Reader 2017 versions antérieures à 17.012.30249

Résumé

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Adobe apsb22-32 du 12 juillet 2022
https://helpx.adobe.com/security/products/acrobat/apsb22-32.html
Référence CVE CVE-2022-34230
https://www.cve.org/CVERecord?id=CVE-2022-34230
Référence CVE CVE-2022-34229
https://www.cve.org/CVERecord?id=CVE-2022-34229
Référence CVE CVE-2022-34228
https://www.cve.org/CVERecord?id=CVE-2022-34228
Référence CVE CVE-2022-34227
https://www.cve.org/CVERecord?id=CVE-2022-34227
Référence CVE CVE-2022-34226
https://www.cve.org/CVERecord?id=CVE-2022-34226
Référence CVE CVE-2022-34225
https://www.cve.org/CVERecord?id=CVE-2022-34225
Référence CVE CVE-2022-34224
https://www.cve.org/CVERecord?id=CVE-2022-34224
Référence CVE CVE-2022-34223
https://www.cve.org/CVERecord?id=CVE-2022-34223
Référence CVE CVE-2022-34222
https://www.cve.org/CVERecord?id=CVE-2022-34222
Référence CVE CVE-2022-34237
https://www.cve.org/CVERecord?id=CVE-2022-34237
Référence CVE CVE-2022-34238
https://www.cve.org/CVERecord?id=CVE-2022-34238
Référence CVE CVE-2022-34239
https://www.cve.org/CVERecord?id=CVE-2022-34239
Référence CVE CVE-2022-34236
https://www.cve.org/CVERecord?id=CVE-2022-34236
Référence CVE CVE-2022-34221
https://www.cve.org/CVERecord?id=CVE-2022-34221
Référence CVE CVE-2022-34234
https://www.cve.org/CVERecord?id=CVE-2022-34234
Référence CVE CVE-2022-34220
https://www.cve.org/CVERecord?id=CVE-2022-34220
Référence CVE CVE-2022-34219
https://www.cve.org/CVERecord?id=CVE-2022-34219
Référence CVE CVE-2022-34217
https://www.cve.org/CVERecord?id=CVE-2022-34217
Référence CVE CVE-2022-34216
https://www.cve.org/CVERecord?id=CVE-2022-34216
Référence CVE CVE-2022-34233
https://www.cve.org/CVERecord?id=CVE-2022-34233
Référence CVE CVE-2022-34215
https://www.cve.org/CVERecord?id=CVE-2022-34215
Référence CVE CVE-2022-34232
https://www.cve.org/CVERecord?id=CVE-2022-34232

Référence	CERTFR-2022-AVI-676
Titre	Multiples vulnérabilités dans Adobe Acrobat et Reader
Date de la première version	25 juillet 2022
Date de la dernière version	25 juillet 2022
Source(s)	Bulletin de sécurité Adobe apsb22-32 du 12 juillet 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Adobe Acrobat et Reader

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document