Katalog CVE

CVE-2026-47923

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

Wersje Acrobat Reader 24.001.30365, 26.001.21651 i wcześniejsze są podatne na lukę typu out-of-bounds read, która może prowadzić do ujawnienia wrażliwej pamięci. Atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji.

Ocena ryzyka

Ujawnienie wrażliwych informacji może prowadzić do poważnych naruszeń bezpieczeństwa danych w organizacji. Wymagana jest interakcja użytkownika, co zwiększa ryzyko w przypadku otwierania złośliwych plików.

Rekomendacja

Zaleca się aktualizację Acrobat Reader do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Użytkownicy powinni być również edukowani na temat otwierania plików z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to disclose sensitive information. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS