CVE-2026-47925
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
Wersje Acrobat Reader 24.001.30365, 26.001.21651 i wcześniejsze są podatne na błąd przepełnienia całkowitego, który może prowadzić do awarii aplikacji. Atakujący może wykorzystać tę podatność, aby spowodować stan odmowy usługi, wymagając interakcji użytkownika w postaci otwarcia złośliwego pliku.
Ocena ryzyka
Podatność ta może prowadzić do przerwy w dostępności aplikacji, co wpływa na ciągłość pracy organizacji. Wymaga to od użytkowników ostrożności przy otwieraniu plików z nieznanych źródeł.
Rekomendacja
Zaleca się aktualizację Acrobat Reader do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Dodatkowo, użytkownicy powinni być edukowani na temat bezpieczeństwa plików, które otwierają.
Oryginalny opis (angielski, źródło NVD)
Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by an Integer Overflow or Wraparound vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

