CERTFR-2021-ALE-010 : Vulnérabilité dans Adobe Acrobat et Acrobat Reader (12 mai 2021)

Risque(s)

• Exécution de code arbitraire

Résumé

Une vulnérabilité a été découverte dans Adobe Acrobat et Acrobat Reader. Elle permet à un attaquant de provoquer une exécution de code arbitraire. L'éditeur indique que cette vulnérabilité aurait été exploitée dans des attaques ciblées visant des utilisateurs d'Acrobat Reader sur Windows.

Solution

Le CERT-FR recommande de déployer le correctif de sécurité dans les plus brefs délais.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Adobe apsb21-29 du 11 mai 2021
  https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
• Avis de sécurité CERT-FR CERTFR-2021-AVI-360 du 12 mai 2021
  https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-360
• Référence CVE CVE-2021-28550
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28550