Se ha descubierto una vulnerabilidad de severidad alta en productos Adobe. Un actor malicioso podría ejecutar código arbitrario en los dispositivos afectados mediante la apertura de documentos PDF especialmente diseñados.
Productos afectados
- Adobe Acrobat DC: versión 26.001.21367 y anteriores.
- Adobe Acrobat Reader DC: versión 26.001.21367 y anteriores.
- Adobe Acrobat 2024: versión 24.001.30356 y anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-34621: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de modificación de atributos de prototipo de objeto no controlada. Un actor malicioso local podría inducir a un usuario a abrir un archivo malicioso que ejecute código JavaScript ofuscado para eludir el entorno aislado de la aplicación y ejecutar código arbitrario en el contexto del usuario actual.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias