CVE-2026-47959
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
Wersje Acrobat Reader 24.001.30365, 26.001.21651 i wcześniejsze są podatne na przepełnienie bufora oparte na stosie, co może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Wykorzystanie tej podatności wymaga interakcji użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.
Ocena ryzyka
Podatność ta stwarza ryzyko wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem przez atakującego. Organizacje powinny być świadome, że użytkownicy mogą przypadkowo otworzyć zainfekowane pliki.
Rekomendacja
Zaleca się aktualizację Acrobat Reader do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, użytkownicy powinni być edukowani na temat otwierania plików z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by a Stack-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

