[TLP:CLEAR] Adobe Acrobat Reader opravuje aktivně zneužívanou zranitelnost
Adobe opravuje vysoce závažnou, aktivně zneužívanou zranitelnost v produktech Acrobat Reader [1]. Opravené verze konkrétních produktů: Acrobat DC - 26.001.21411 Acrobat Reader DC - 26.001.21411 Acrobat 2024 (Windows) - 24.001.30362 Acrobat 2024 (macOS) - 24.001.30360
Neautentizovanému lokálnímu útočníkovi je za určitých podmínek umožněno manipulovat s objekty aplikace a potenciálně spustit kód [1].
Zranitelnost se nachází v produktech:
- Acrobat DC ve verzích <=26.001.21367
- Acrobat Reader DC ve verzích <=26.001.21367
- Acrobat 2024 ve verzích <=24.001.30356
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Více informací:
- CVE-2026-34621 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-1321: Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 4. 2026.
Za CESNET-CERTS Michaela Ručková dne 13. 4. 2026.
