Mises à jour Adobe des versions Reader et Acrobat avec 13 vulnérabilités corrigées
Adobe a publié des mises à jour de sécurité pour Adobe Acrobat et Adobe Reader corrigeant 13 vulnérabilités au total. Parmi ceux-ci, les quatre sont ceux qui conduisent à la divulgation d’informations ou à une élévation de privilèges. Les 9 autres permettent aux attaquants de créer des PDF malveillants ou d’autres actions malveillantes en exploitant les vulnérabilités et en exécutant des commandes sur l’appareil ciblé.
La liste des 13 vulnérabilités comprend:
- Lecture en dehors des limites – CVE-2020-3804 et CVE-2020-3806 ont le niveau de gravité aussi important qu’il peut provoquer la divulgation d’informations
- Écriture hors limites -CVE-2020-3795 – utilisée pour l’exécution de code arbitraire
- Débordement de tampon basé sur la pile -CVE-2020-3799 – le critique et est également utilisé pour l’exécution de code arbitraire
- Utilisation après libération des numéros CVC CVE-2020-3792, CVE-2020-3793, CVE-2020-3801, CVE-2020-3802 et CVE-2020-3805 sont également utilisés pour l’exécution de code arbitraire
- Fuite d’adresse mémoire -CVE-2020-3800 -est l’une des vulnérabilités utilisées pour la divulgation d’informations
- Débordement de tampon – Vulnérabilité de gravité critique CVE-2020-3807 utilisée pour l’exécution de code arbitraire
- Corruption de mémoire – CVE-2020-3797 est encore une autre vulnérabilité de utilisé pour l’exécution de code arbitraire
- Chargement de bibliothèque non sécurisé (détournement de DLL) – CVE-2020-3803 – est le dernier de la liste des quatre vulnérabilités les plus importantes utilisées pour la divulgation d’informations.
Adobe recommande aux utilisateurs de mettre à niveau les versions corrigées d’Acrobat DC, Acrobat Reader DC, Acrobat 2017, Acrobat Reader 2017, Acrobat 2015 et Acrobat Reader 2015.