Risque(s)
- Exécution de code arbitraire
- Contournement de la politique de sécurité
- Élévation de privilèges
- Atteinte à la confidentialité des données
Systèmes affectés
- Acrobat DC versions antérieures à 23.001.20143 sur Windows et macOS
- Acrobat Reader DC versions antérieures à 23.001.20143 sur Windows et macOS
- Acrobat 2020 versions antérieures à 20.005.30467 sur Windows et macOS
- Acrobat Reader 2020 versions antérieures à 20.005.30467 sur Windows et macOS
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Acrobat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb23-24 du 11 avril 2023
https://helpx.adobe.com/security/products/acrobat/apsb23-24.html - Référence CVE CVE-2023-26395
https://www.cve.org/CVERecord?id=CVE-2023-26395 - Référence CVE CVE-2023-26396
https://www.cve.org/CVERecord?id=CVE-2023-26396 - Référence CVE CVE-2023-26397
https://www.cve.org/CVERecord?id=CVE-2023-26397 - Référence CVE CVE-2023-26405
https://www.cve.org/CVERecord?id=CVE-2023-26405 - Référence CVE CVE-2023-26406
https://www.cve.org/CVERecord?id=CVE-2023-26406 - Référence CVE CVE-2023-26407
https://www.cve.org/CVERecord?id=CVE-2023-26407 - Référence CVE CVE-2023-26408
https://www.cve.org/CVERecord?id=CVE-2023-26408 - Référence CVE CVE-2023-26417
https://www.cve.org/CVERecord?id=CVE-2023-26417 - Référence CVE CVE-2023-26418
https://www.cve.org/CVERecord?id=CVE-2023-26418 - Référence CVE CVE-2023-26419
https://www.cve.org/CVERecord?id=CVE-2023-26419 - Référence CVE CVE-2023-26420
https://www.cve.org/CVERecord?id=CVE-2023-26420 - Référence CVE CVE-2023-26421
https://www.cve.org/CVERecord?id=CVE-2023-26421 - Référence CVE CVE-2023-26422
https://www.cve.org/CVERecord?id=CVE-2023-26422 - Référence CVE CVE-2023-26423
https://www.cve.org/CVERecord?id=CVE-2023-26423 - Référence CVE CVE-2023-26424
https://www.cve.org/CVERecord?id=CVE-2023-26424 - Référence CVE CVE-2023-26425
https://www.cve.org/CVERecord?id=CVE-2023-26425