Adobe Reader et Acrobat

Refer: 

tunCERT/Vuln.2020-087

Version: 

1.0

Date version: 

2020-03-18

Score cvss: 

7.50

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire
  • Perte de confidentialité

Plateforme: 

  • Mac OS
  • Windows

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Adobe

  • Adobe Acrobat DC 2020.006.20034 et antérieures
  • Adobe Reader DC 2020.006.20034 et antérieures
  • Adobe Acrobat DC 2017 2017.011.30158 et antérieures (Windows)
  • Adobe Reader DC 2017 2017.011.30158 et antérieures (Windows)
  • Adobe Acrobat DC 2015 2015.006.30510 et antérieures
  • Adobe Reader DC 2015 2015.006.30510 et antérieures

Description: 

Des vulnérabilités ont été découvertes dans Adobe Reader et Acrobat. Elles pourraient permettre à un attaquant distant, en incitant sa victime à ouvrir un fichier pdf spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci.

Solution: 

Mettre à jour les produits Adobe Reader et Acrobat vulnérables
Téléchargement des produits Adobe Reader

Lien: 

https://get.adobe.com/fr/reader/

Identificants du problème: 

CVE-2020-3792

CVE-2020-3793

CVE-2020-3795

CVE-2020-3797

CVE-2020-3799

CVE-2020-3800

CVE-2020-3801

CVE-2020-3802

CVE-2020-3803

CVE-2020-3804

CVE-2020-3805

CVE-2020-3806

CVE-2020-3807

Documentation additionnelle: 

Bulletin de sécurité apsb20-13
https://helpx.adobe.com/security/products/acrobat/apsb20-13.html

Date de publication: 

2020-03-18

Référence: 

87