Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Acrobat 2017 versions antérieures à 17.012.30249
- Acrobat 2020 versions antérieures à 20.005.30362
- Acrobat DC versions antérieures à 22.001.20169
- Acrobat Reader 2017 versions antérieures à 17.012.30249
- Acrobat Reader 2020 versions antérieures à 20.005.30362
- Acrobat Reader DC versions antérieures à 22.001.20169
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb22-32 du 12 juillet 2022 https://helpx.adobe.com/security/products/acrobat/apsb22-32.html
- Référence CVE CVE-2022-34215 https://www.cve.org/CVERecord?id=CVE-2022-34215
- Référence CVE CVE-2022-34216 https://www.cve.org/CVERecord?id=CVE-2022-34216
- Référence CVE CVE-2022-34217 https://www.cve.org/CVERecord?id=CVE-2022-34217
- Référence CVE CVE-2022-34219 https://www.cve.org/CVERecord?id=CVE-2022-34219
- Référence CVE CVE-2022-34220 https://www.cve.org/CVERecord?id=CVE-2022-34220
- Référence CVE CVE-2022-34221 https://www.cve.org/CVERecord?id=CVE-2022-34221
- Référence CVE CVE-2022-34222 https://www.cve.org/CVERecord?id=CVE-2022-34222
- Référence CVE CVE-2022-34223 https://www.cve.org/CVERecord?id=CVE-2022-34223
- Référence CVE CVE-2022-34224 https://www.cve.org/CVERecord?id=CVE-2022-34224
- Référence CVE CVE-2022-34225 https://www.cve.org/CVERecord?id=CVE-2022-34225
- Référence CVE CVE-2022-34226 https://www.cve.org/CVERecord?id=CVE-2022-34226
- Référence CVE CVE-2022-34227 https://www.cve.org/CVERecord?id=CVE-2022-34227
- Référence CVE CVE-2022-34228 https://www.cve.org/CVERecord?id=CVE-2022-34228
- Référence CVE CVE-2022-34229 https://www.cve.org/CVERecord?id=CVE-2022-34229
- Référence CVE CVE-2022-34230 https://www.cve.org/CVERecord?id=CVE-2022-34230
- Référence CVE CVE-2022-34232 https://www.cve.org/CVERecord?id=CVE-2022-34232
- Référence CVE CVE-2022-34233 https://www.cve.org/CVERecord?id=CVE-2022-34233
- Référence CVE CVE-2022-34234 https://www.cve.org/CVERecord?id=CVE-2022-34234
- Référence CVE CVE-2022-34236 https://www.cve.org/CVERecord?id=CVE-2022-34236
- Référence CVE CVE-2022-34237 https://www.cve.org/CVERecord?id=CVE-2022-34237
- Référence CVE CVE-2022-34238 https://www.cve.org/CVERecord?id=CVE-2022-34238
- Référence CVE CVE-2022-34239 https://www.cve.org/CVERecord?id=CVE-2022-34239