Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Adobe Acrobat et Acrobat Reader. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire, obtenir des informations sensibles et contourner les restrictions de sécurité.
Voici une liste complète des vulnérabilités:
- Une vulnérabilité double gratuite peut être exploitée à distance via une image JPEG2000 spécialement conçue pour exécuter du code arbitraire;
- Les vulnérabilités de débordement de mémoire tampon multiple peuvent être exploitées à distance pour exécuter du code arbitraire;
- Les vulnérabilités multiples après utilisation peuvent être exploitées à distance pour exécuter du code arbitraire;
- Une vulnérabilité d'écriture hors-limites peut être exploitée à distance pour exécuter du code arbitraire;
- Une vulnérabilité de contournement de sécurité peut être exploitée à distance pour obtenir des informations sensibles;
- Plusieurs vulnérabilités de lecture hors limites peuvent être exploitées à distance pour obtenir des informations sensibles;
- Une vulnérabilité de type confusion peut être exploitée à distance pour exécuter du code arbitraire;
- Une vulnérabilité de déréférencement de pointeur non fiable peut être exploitée à distance pour exécuter du code arbitraire;
- Une vulnérabilité de corruption de mémoire peut être exploitée à distance pour obtenir des informations sensibles;
- Une vulnérabilité de hachage NTLM SSO peut être exploitée à distance pour obtenir des informations sensibles;
- Une vulnérabilité d'injection de nouvelle ligne HTTP POST peut être exploitée à distance via la soumission XFA pour contourner les restrictions de sécurité;
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !