| Produkt | Acrobat DC – wersja 25.001.21265 i starsze Acrobat Reader DC – wersja 25.001.21265 i starsze Acrobat 2024 (Win) – wersja 24.001.30307 i starsze Acrobat 2024 (Mac) – wersja 24.001.30308 i starsze |
| Numer CVE | CVE-2026-27220 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka pojawia się, gdy oprogramowanie nadal odwołuje się do pamięci po jej zwolnieniu. Może to prowadzić do niezdefiniowanego zachowania, które atakujący mogą wykorzystać do wykonania dowolnego kodu w kontekście bezpieczeństwa bieżącego użytkownika. Aby uruchomić lukę, ofiara musi otworzyć specjalnie spreparowany, złośliwy plik PDF, co oznacza, że wymagana jest interakcja użytkownika. |
| Numer CVE | CVE-2026-27278 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Ta luka wynika z warunku „Użyj po zwolnieniu”, w którym aplikacja nadal korzysta z pamięci po jej zwolnieniu. Może to umożliwić atakującemu wywołanie wykonania dowolnego kodu w kontekście bezpieczeństwa bieżącego użytkownika. |
| Numer CVE | CVE-2026-27221 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
| Opis | Ta luka wynika z niewystarczającej weryfikacji podpisów kryptograficznych w określonych komponentach Acrobat/Reader. Atakujący może wykorzystać tę lukę do eskalacji uprawnień, co pozwoli mu uzyskać uprawnienia wyższego poziomu niż zamierzony. |
| Aktualizacja | TAK |
| Link | https://helpx.adobe.com/security/products/acrobat/apsb26-26.html |
Aktualizacja dla wielu produktów Adobe. (P26-089)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny