Résumé
Le 17 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Adobe Acrobat et Adobe Reader, des logiciels de lecture et de modification de fichiers PDF très utilisés sur ordinateur.
Référencée sous CVE-2009-3459, un attaquant peut piéger la victime avec un fichier PDF spécialement conçu pour provoquer une corruption de la mémoire et exécuter du code arbitraire à distance. Cela peut permettre de prendre le contrôle de la machine de l’utilisateur, d’installer des logiciels malveillants ou de voler des données.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Adobe.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
EPSS : 90.52%
Systèmes affectés
Adobe Reader and Acrobat version 7.x jusqu’à 7.1.4,
version 8.x jusqu’à 8.1.7,
version 9.x jusqu’à 9.2
Documentation
Références :
https://www.cisa.gov/news-events/alerts/2009/10/13/adobe-reader-and-acrobat-vulnerabilities
Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2009-3459
CVE Details
https://www.cvedetails.com/cve/CVE-2009-3459/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2009-3459
CWE
https://www.cvedetails.com/cwe-details/CWE-119