Risques
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Acrobat 2020 versions antérieures à 20.005.30748
- Acrobat 2024 versions antérieures à 24.001.30225
- Acrobat Reader 2020 versions antérieures à 20.005.30748
- Adobe DC versions antérieures à 24.005.20320
- Adobe Reader DC versions antérieures à 24.005.20320
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Adobe apsb24-92 du 10 décembre 2024 https://helpx.adobe.com/security/products/acrobat/apsb24-92.html
- Référence CVE CVE-2024-49530 https://www.cve.org/CVERecord?id=CVE-2024-49530
- Référence CVE CVE-2024-49531 https://www.cve.org/CVERecord?id=CVE-2024-49531
- Référence CVE CVE-2024-49532 https://www.cve.org/CVERecord?id=CVE-2024-49532
- Référence CVE CVE-2024-49533 https://www.cve.org/CVERecord?id=CVE-2024-49533
- Référence CVE CVE-2024-49534 https://www.cve.org/CVERecord?id=CVE-2024-49534
- Référence CVE CVE-2024-49535 https://www.cve.org/CVERecord?id=CVE-2024-49535
