Katalog CVE

CVE-2026-47937

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność Uncontrolled Search Path Element w programie Acrobat Reader umożliwia wykonanie dowolnego kodu w kontekście bieżącego użytkownika. Atakujący z wysokimi uprawnieniami może wykorzystać ten błąd, wymagając interakcji ofiary (otwarcie złośliwego pliku). Zakres podatności jest zmieniony.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości przejęcia kontroli nad stacją roboczą użytkownika przez atakującego z wysokimi uprawnieniami, co może prowadzić do kradzieży danych lub dalszego rozprzestrzeniania się ataku w sieci.

Rekomendacja

Zaleca się natychmiastową aktualizację programu Acrobat Reader do wersji 24.001.30366, 26.001.21652 lub nowszej. Należy również ograniczyć otwieranie plików z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by an Uncontrolled Search Path Element vulnerability that could result in arbitrary code execution in the context of the current user. An attacker with high privileges could exploit this vulnerability to execute arbitrary code. Exploitation of this issue requires user interaction in that a victim must open a malicious file. Scope is changed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS