Katalog CVE

CVE-2026-47961

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

Wersje Acrobat Reader 24.001.30365, 26.001.21651 i wcześniejsze są podatne na lukę typu out-of-bounds read, która może prowadzić do ujawnienia wrażliwej pamięci. Atakujący może wykorzystać tę podatność do ujawnienia poufnych informacji, wymagając interakcji użytkownika w postaci otwarcia złośliwego pliku.

Ocena ryzyka

Ujawnienie wrażliwych informacji może prowadzić do poważnych naruszeń bezpieczeństwa danych w organizacji. Wymagana interakcja użytkownika zwiększa ryzyko, gdyż użytkownicy mogą nieświadomie otworzyć złośliwe pliki.

Rekomendacja

Zaleca się aktualizację Acrobat Reader do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, użytkownicy powinni być edukowani na temat ryzyk związanych z otwieraniem nieznanych plików.

Oryginalny opis (angielski, źródło NVD)

Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to disclose sensitive information. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS