ГлавнаяБаза уязвимостей БДУ → BDU:2026-04929
10критическая

BDU:2026-04929

Уязвимость прикладного программного интерфейса util.readFileIntoStream() программы просмотра и редактирования PDF-файлов Adobe Reader, позволяющая нарушителю выполнить произвольный JavaScript-код
Опубликовано: 2026-04-10
Описание

Уязвимость прикладного программного интерфейса util.readFileIntoStream() программы просмотра и редактирования PDF-файлов Adobe Reader связана с неконтролируемым изменением атрибутов прототипа объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код при условии открытия пользователем специально сформированного PDF-файла

Затрагиваемое ПО и версии
Adobe Acrobat Document Cloud (до 26.001.21411)Adobe Acrobat Reader Document Cloud (до 26.001.21411)Adobe Acrobat 2024 (до 24.001.30362)Adobe Acrobat 2024 (до 24.001.30360)
Способ устранения

Использование рекомендаций:
https://helpx.adobe.com/security/products/acrobat/apsb26-43.html

Компенсирующие меры:
-ограничение возможности открытия файлов, полученных из недоверенных источников;;
- запрет на выполнение JavaScript-кода, содержащегося внутри pdf-документов;
- использование средств межсетевого экранирования уровня приложений (WAF) с целью блокирования HTTP/HTTPS-трафика, содержащего строку Adobe Synchronizer в заголовке User-Agent;
-ограничение возможности доступа к уязвимому программному обеспечению по 45191 сетевому порту;
- использование систем обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации для попыток эксплуатации уязвимости;
- использование SIEM-систем для отслеживания событий, связанных с обработкой JavaScript-кода;
- использование средств антивирусной защиты с компонентом защиты от фишинговых угроз для проверки файлов, полученных по электронной почте;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://helpx.adobe.com/security/products/acrobat/apsb26-43.htmlhttps://cybersecuritynews.com/adobe-reader-0-day-exploit/https://t.me/c/1623081929/2596
Проверьте безопасность своего сайта и почты → Полная проверка домена