CVE-2026-47924
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Wersje Acrobat Reader 24.001.30365, 26.001.21651 i wcześniejsze są podatne na lukę typu Use After Free, która może prowadzić do ujawnienia wrażliwej pamięci. Atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji.
Ocena ryzyka
Ujawnienie wrażliwych informacji może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa danych w organizacji. Wymagana jest interakcja użytkownika, co zwiększa ryzyko w przypadku otwierania złośliwych plików.
Rekomendacja
Zaleca się aktualizację Acrobat Reader do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Użytkownicy powinni być również edukowani na temat otwierania plików z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by a Use After Free vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to disclose sensitive information. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

