Adobe a informé mardi ses clients qu’il avait corrigé 26 vulnérabilités dans ses produits Acrobat et Reader, dont 11 failles critiques qui pourraient être exploitées pour contourner les fonctionnalités de sécurité et pour l’exécution de code arbitraire.

Les vulnérabilités ont un impact sur les versions Windows et macOS d’Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017, Acrobat Reader 2017, Acrobat 2015 et Acrobat Reader 2015.

Les neuf bogues critiques qui peuvent être exploités pour l’exécution de code arbitraire ont été décrits comme des problèmes d’écriture hors limites, d’utilisation après libre et d’erreur de tampon. Les deux vulnérabilités critiques restantes peuvent permettre à un attaquant de contourner les fonctionnalités de sécurité.

Les autres failles corrigées cette semaine ont été jugées importantes et peuvent entraîner des fuites de mémoire, une élévation de privilèges, la divulgation d’informations et un déni de service (DoS).

Des experts en sécurité indépendants et des représentants de Qihoo 360, Offensive Security, Arizona State University, North Carolina State University, Renmin University of China, Chinese Academy of Sciences, QiAnXin Technology Research Institute et Tencent ont été crédités pour avoir signalé ces failles de sécurité à Adobe .

Le géant du logiciel dit qu’il n’est au courant d’aucune attaque exploitant ces vulnérabilités.

Adobe a également informé les clients mardi qu’il avait corrigé une vulnérabilité dans son outil de retouche photo Lightroom Classic.

«Adobe a publié deux correctifs pour le patch d’août mardi, concernant Adobe Lightroom et Acrobat, mais a également augmenté le nombre de mises à jour hors bande», a déclaré Richard Melick, chef de produit technique principal chez Automox. SecurityWeek.

«Rien qu’en juillet, Adobe a livré 19 correctifs de vulnérabilité de sécurité, dont 7 après Patch Tuesday. Que cela soit dû à l’utilisation accrue, et donc à la collecte de données, de leurs produits avec plus de personnes éloignées ou à une augmentation de la vulnérabilité …