Уразливість Prototype Pollution в Adobe Acrobat та Reader
Високорівнева уразливість Prototype Pollution у Adobe Acrobat та Reader може призвести до виконання довільного коду. Рекомендується оновлення та обережність при відкритті файлів.
- CVSS
- 8.6 HIGH
- EPSS
- 93.45%
- Активно використовується
- так
- Продукт
- Acrobat and Reader
Що відомо
Виявлено уразливість Prototype Pollution в Adobe Acrobat та Reader версій 24.001.30356, 26.001.21367 та раніших, що може дозволити виконання довільного коду від імені поточного користувача. Для експлуатації необхідно, щоб користувач відкрив шкідливий файл.
Бізнес-вплив
Ця уразливість може призвести до компрометації систем користувачів через виконання шкідливого коду в контексті їхніх прав. Це створює ризики для безпеки інформації та цілісності систем, особливо в організаціях, де Acrobat Reader широко використовується для роботи з документами.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від Adobe та своєчасно їх застосовувати. Якщо оновлення недоступні, слід обмежити відкриття файлів з ненадійних джерел, посилити моніторинг логів на ознаки експлуатації та підвищити обізнаність користувачів щодо ризиків відкриття підозрілих файлів.