Уразливість Prototype Pollution в Adobe Acrobat та Reader

Високорівнева уразливість Prototype Pollution у Adobe Acrobat та Reader може призвести до виконання довільного коду. Рекомендується оновлення та обережність при відкритті файлів.
CVE-2026-34621CVSS 8.6CISA KEVKnown Exploited

Уразливість Prototype Pollution в Adobe Acrobat та Reader

Високорівнева уразливість Prototype Pollution у Adobe Acrobat та Reader може призвести до виконання довільного коду. Рекомендується оновлення та обережність при відкритті файлів.

CVSS
8.6 HIGH
EPSS
93.45%
Активно використовується
так
Продукт
Acrobat and Reader

Що відомо

Виявлено уразливість Prototype Pollution в Adobe Acrobat та Reader версій 24.001.30356, 26.001.21367 та раніших, що може дозволити виконання довільного коду від імені поточного користувача. Для експлуатації необхідно, щоб користувач відкрив шкідливий файл.

Бізнес-вплив

Ця уразливість може призвести до компрометації систем користувачів через виконання шкідливого коду в контексті їхніх прав. Це створює ризики для безпеки інформації та цілісності систем, особливо в організаціях, де Acrobat Reader широко використовується для роботи з документами.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від Adobe та своєчасно їх застосовувати. Якщо оновлення недоступні, слід обмежити відкриття файлів з ненадійних джерел, посилити моніторинг логів на ознаки експлуатації та підвищити обізнаність користувачів щодо ризиків відкриття підозрілих файлів.

Джерела