CERTFR-2019-AVI-617 : Multiples vulnérabilités dans Adobe Acrobat et Reader (11 décembre 2019)
Risque(s)
- Exécution de code arbitraire
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Acrobat DC Continuous versions antérieures à 2019.021.20058 sur Windows et macOS
- Acrobat Reader DC Continuous versions antérieures à 2019.021.20058 sur Windows
et macOSAcrobat 2017 Classic 2017 versions antérieures à 2019.011.30156 sur Windows et macOS Acrobat Reader 2017 Classic 2017 versions antérieures à 2019.011.30156 sur Windows et macOS Acrobat 2015 Classic 2015 versions antérieures à 2015.006.30508 sur Windows et macOS Acrobat Reader 2015 Classic 2015 versions antérieures à 2015.006.30508 sur Windows et macOS
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe APSB19-55 du 10 décembre 2019
https://helpx.adobe.com/security/products/acrobat/apsb19-55.html - Référence CVE CVE-2019-16449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16449 - Référence CVE CVE-2019-16456
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16456 - Référence CVE CVE-2019-16457
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16457 - Référence CVE CVE-2019-16458
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16458 - Référence CVE CVE-2019-16461
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16461 - Référence CVE CVE-2019-16465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16465 - Référence CVE CVE-2019-16450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16450 - Référence CVE CVE-2019-16454
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16454 - Référence CVE CVE-2019-16445
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16445 - Référence CVE CVE-2019-16448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16448 - Référence CVE CVE-2019-16452
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16452 - Référence CVE CVE-2019-16459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16459 - Référence CVE CVE-2019-16464
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16464 - Référence CVE CVE-2019-16451
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16451 - Référence CVE CVE-2019-16462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16462 - Référence CVE CVE-2019-16446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16446 - Référence CVE CVE-2019-16455
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16455 - Référence CVE CVE-2019-16460
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16460 - Référence CVE CVE-2019-16463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16463 - Référence CVE CVE-2019-16444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16444 - Référence CVE CVE-2019-16453
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16453
- Vues : 581