Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Adobe Acrobat et Reader. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Une vulnérabilité inconnue peut être exploitée via un travail d'impression spécialement conçu pour obtenir des informations sensibles;
- La vulnérabilité Use-after-free peut être exploitée pour exécuter du code arbitraire;
- Une vulnérabilité inconnue peut être exploitée via l'action Format pour provoquer un déni de service;
- Le débordement de la mémoire tampon peut être exploité pour obtenir des informations sensibles ou exécuter du code arbitraire;
- Une vulnérabilité inconnue peut être exploitée via la lecture de données pour obtenir des informations sensibles;
- Une vulnérabilité inconnue liée à l'API JavaScript peut être exploitée pour contourner les restrictions de sécurité.
Détails techniques
La vulnérabilité (1) peut être déclenchée en lançant un travail d'impression sur une imprimante distante.
La vulnérabilité (3) peut être déclenchée via l'action Format sur des champs non spécifiés.
La vulnérabilité (5) peut être déclenchée via les données RVB de l'objet de lecture. Cette vulnérabilité conduit à la divulgation d'informations sur les objets de couleur.
(6) lié à la méthode ANSendForReview.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com