CERTFR-2024-AVI-1056_Multiples vulnerabilites dans les produits Adobe

AVIS CERT

CERT-FR

Publié le 11 décembre 2024 à 15h50 - Mis à jour le 18 février 2025 à 14h15

Objet

Multiples vulnérabilités dans les produits Adobe

Référence

CERTFR-2024-AVI-1056

Risque(s)

Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire

Système(s) affecté(s)

Acrobat 2020 versions antérieures à 20.005.30748
Acrobat 2024 versions antérieures à 24.001.30225
Acrobat Reader 2020 versions antérieures à 20.005.30748
Adobe DC versions antérieures à 24.005.20320
Adobe Reader DC versions antérieures à 24.005.20320

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Adobe apsb24-92 du 10 décembre 2024 : https://helpx.adobe.com/security/products/acrobat/apsb24-92.html
Référence CVE CVE-2024-49530 : https://www.cve.org/CVERecord?id=CVE-2024-49530
Référence CVE CVE-2024-49531 : https://www.cve.org/CVERecord?id=CVE-2024-49531
Référence CVE CVE-2024-49532 : https://www.cve.org/CVERecord?id=CVE-2024-49532
Référence CVE CVE-2024-49533 : https://www.cve.org/CVERecord?id=CVE-2024-49533
Référence CVE CVE-2024-49534 : https://www.cve.org/CVERecord?id=CVE-2024-49534
Référence CVE CVE-2024-49535 : https://www.cve.org/CVERecord?id=CVE-2024-49535

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1056/