CVE-2026-34621
Acrobat Reader | Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') (CWE-1321)
Em resumo
O Acrobat Reader possui uma falha que permite injetar código malicioso nos objetos principais do JavaScript através de arquivos PDF especialmente criados. Ao abrir um PDF infectado, o código do atacante é executado com suas permissões.
Detalhe técnico
Poluição de protótipo no Acrobat Reader (versões 24.001.30356, 26.001.21367 e anteriores) permite que atacantes não autenticados modifiquem protótipos de objetos JavaScript via arquivos PDF maliciosos. A interação do usuário é necessária (abrir o arquivo); a exploração bem-sucedida resulta em execução arbitrária de código no contexto do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Acrobat Reader versions 24.001.30356, 26.001.21367 and earlier are affected by an Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Adobe · Acrobat ReaderPoCs públicas encontradas — 1
githubgithub.com/azefzafyoussef/CVE-2026-34621★ 20⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →