Aktualizacja dla wielu produktów Adobe. (P26-089)

utworzone przez | mar 13, 2026 | Aktualizacje

ProduktAcrobat DC – wersja 25.001.21265 i starsze
Acrobat Reader DC – wersja 25.001.21265 i starsze
Acrobat 2024 (Win) – wersja 24.001.30307 i starsze
Acrobat 2024 (Mac) – wersja 24.001.30308 i starsze
Numer CVECVE-2026-27220
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka pojawia się, gdy oprogramowanie nadal odwołuje się do pamięci po jej zwolnieniu. Może to prowadzić do niezdefiniowanego zachowania, które atakujący mogą wykorzystać do wykonania dowolnego kodu w kontekście bezpieczeństwa bieżącego użytkownika. Aby uruchomić lukę, ofiara musi otworzyć specjalnie spreparowany, złośliwy plik PDF, co oznacza, że wymagana jest interakcja użytkownika.
  
Numer CVECVE-2026-27278
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisTa luka wynika z warunku „Użyj po zwolnieniu”, w którym aplikacja nadal korzysta z pamięci po jej zwolnieniu. Może to umożliwić atakującemu wywołanie wykonania dowolnego kodu w kontekście bezpieczeństwa bieżącego użytkownika.
  
Numer CVECVE-2026-27221
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
OpisTa luka wynika z niewystarczającej weryfikacji podpisów kryptograficznych w określonych komponentach Acrobat/Reader. Atakujący może wykorzystać tę lukę do eskalacji uprawnień, co pozwoli mu uzyskać uprawnienia wyższego poziomu niż zamierzony.
  
AktualizacjaTAK
Linkhttps://helpx.adobe.com/security/products/acrobat/apsb26-26.html