Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- Acrobat 2020 versions antérieures à 20.005.30467 sur Windows et macOS
- Acrobat DC versions antérieures à 23.001.20143 sur Windows et macOS
- Acrobat Reader 2020 versions antérieures à 20.005.30467 sur Windows et macOS
- Acrobat Reader DC versions antérieures à 23.001.20143 sur Windows et macOS
Résumé
De multiples vulnérabilités ont été découvertes dans Adobe Acrobat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb23-24 du 11 avril 2023 https://helpx.adobe.com/security/products/acrobat/apsb23-24.html
- Référence CVE CVE-2023-26395 https://www.cve.org/CVERecord?id=CVE-2023-26395
- Référence CVE CVE-2023-26396 https://www.cve.org/CVERecord?id=CVE-2023-26396
- Référence CVE CVE-2023-26397 https://www.cve.org/CVERecord?id=CVE-2023-26397
- Référence CVE CVE-2023-26405 https://www.cve.org/CVERecord?id=CVE-2023-26405
- Référence CVE CVE-2023-26406 https://www.cve.org/CVERecord?id=CVE-2023-26406
- Référence CVE CVE-2023-26407 https://www.cve.org/CVERecord?id=CVE-2023-26407
- Référence CVE CVE-2023-26408 https://www.cve.org/CVERecord?id=CVE-2023-26408
- Référence CVE CVE-2023-26417 https://www.cve.org/CVERecord?id=CVE-2023-26417
- Référence CVE CVE-2023-26418 https://www.cve.org/CVERecord?id=CVE-2023-26418
- Référence CVE CVE-2023-26419 https://www.cve.org/CVERecord?id=CVE-2023-26419
- Référence CVE CVE-2023-26420 https://www.cve.org/CVERecord?id=CVE-2023-26420
- Référence CVE CVE-2023-26421 https://www.cve.org/CVERecord?id=CVE-2023-26421
- Référence CVE CVE-2023-26422 https://www.cve.org/CVERecord?id=CVE-2023-26422
- Référence CVE CVE-2023-26423 https://www.cve.org/CVERecord?id=CVE-2023-26423
- Référence CVE CVE-2023-26424 https://www.cve.org/CVERecord?id=CVE-2023-26424
- Référence CVE CVE-2023-26425 https://www.cve.org/CVERecord?id=CVE-2023-26425