CVE-2026-47926
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
Wersje Acrobat Reader 24.001.30365, 26.001.21651 i wcześniejsze są podatne na lukę typu out-of-bounds read, która może prowadzić do ujawnienia wrażliwej pamięci. Atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji.
Ocena ryzyka
Ujawnienie wrażliwych informacji może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa danych w organizacji. Wymagana jest interakcja użytkownika, co zwiększa ryzyko w przypadku otwierania złośliwych plików.
Rekomendacja
Zaleca się aktualizację Acrobat Reader do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Użytkownicy powinni być również edukowani na temat otwierania plików z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to disclose sensitive information. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

