Katalog CVE

CVE-2026-47925

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

Wersje Acrobat Reader 24.001.30365, 26.001.21651 i wcześniejsze są podatne na błąd przepełnienia całkowitego, który może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność, aby spowodować stan odmowy usługi, wymagając interakcji użytkownika w postaci otwarcia złośliwego pliku.

Ocena ryzyka

Podatność ta może prowadzić do przerwy w dostępności aplikacji, co wpływa na ciągłość pracy organizacji. Wymaga to od użytkowników ostrożności przy otwieraniu plików z nieznanych źródeł.

Rekomendacja

Zaleca się aktualizację Acrobat Reader do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, użytkownicy powinni być edukowani na temat bezpieczeństwa plików, które otwierają.

Oryginalny opis (angielski, źródło NVD)

Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by an Integer Overflow or Wraparound vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS