Aktualizacja dla produktów Adobe. (P26-147)

utworzone przez | kwi 20, 2026 | Aktualizacje

ProduktAcrobat DC – wersja 26.001.21411 i starsze
Acrobat Reader DC – wersja 26.001.21411 i starsze
Acrobat 2024 – Windows: wersja 24.001.30362 i starsze
Acrobat 2024 – Mac: wersja 24.001.30360 i starsze
Numer CVECVE-2026-34622
Krytyczność8.6/10
CVSSAV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisAcrobat Reader w wersjach 26.001.21411, 24.001.30360, 24.001.30362 oraz starszych jest podatny na lukę polegającą na niewłaściwie kontrolowanej modyfikacji atrybutów prototypu obiektu („Prototype Pollution”). Luka ta może prowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. Wykorzystanie tego problemu wymaga interakcji ze strony użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.
  
Numer CVECVE-2026-34626
Krytyczność6.3/10
CVSSAV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
OpisAcrobat Reader w wersjach 26.001.21411, 24.001.30360, 24.001.30362 oraz starszych jest podatny na lukę polegającą na niewłaściwie kontrolowanej modyfikacji atrybutów prototypu obiektu („Prototype Pollution”). Luka ta może umożliwić samowolny odczyt plików systemowych w kontekście bieżącego użytkownika. Wykorzystanie tego problemu wymaga interakcji ze strony użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.
  
AktualizacjaYES
Linkhttps://helpx.adobe.com/security/products/acrobat/apsb26-44.html
ProduktAcrobat DC – wersja 26.001.21367 i starsze
Acrobat Reader DC – wersja 26.001.21367 i starsze
Acrobat 2024 – wersja 24.001.30356 i starsze
Numer CVECVE-2026-34621
Krytyczność8.6/10
CVSSAV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisAdobe Acrobat i Reader zawierają lukę typu prototype pollution (zanieczyszczenie prototypu), która umożliwia wykonanie dowolnego kodu w kontekście bieżącego użytkownika. Wykorzystanie tego problemu wymaga interakcji ze strony użytkownika, polegającej na otwarciu przez ofiarę złośliwego pliku.
  
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/acrobat/apsb26-43.html