Обновление Adobe во вторник за сентябрь 2023 года содержит исправление для критической активно используемой уязвимости безопасности в Acrobat и Reader, которая может позволить злоумышленнику выполнять вредоносный код на уязвимых системах.
Уязвимость, отслеживаемая как CVE-2023-26369, имеет рейтинг серьезности 7,8 в системе оценки CVSS и затрагивает версии Acrobat DC, Acrobat Reader DC для Windows и macOS, Acrobat 2020 и Acrobat Reader 2020.
Описанная как выходящая за рамки записи, успешное использование ошибки может привести к выполнению кода при открытии специально созданного PDF-документа. Adobe не раскрыла никаких дополнительных сведений о проблеме или задействованном таргетинге.
"Adobe осознает, что CVE-2023-26369 широко использовался в ограниченных атаках, нацеленных на Adobe Acrobat и Reader", - признала компания в рекомендательном сообщении.
CVE-2023-26369 влияет на следующие версии -
Уязвимость, отслеживаемая как CVE-2023-26369, имеет рейтинг серьезности 7,8 в системе оценки CVSS и затрагивает версии Acrobat DC, Acrobat Reader DC для Windows и macOS, Acrobat 2020 и Acrobat Reader 2020.
Описанная как выходящая за рамки записи, успешное использование ошибки может привести к выполнению кода при открытии специально созданного PDF-документа. Adobe не раскрыла никаких дополнительных сведений о проблеме или задействованном таргетинге.
"Adobe осознает, что CVE-2023-26369 широко использовался в ограниченных атаках, нацеленных на Adobe Acrobat и Reader", - признала компания в рекомендательном сообщении.
CVE-2023-26369 влияет на следующие версии -
- Acrobat DC (23.003.20284 и более ранние версии) - Исправлено в 23.006.20320
- Acrobat Reader DC (23.003.20284 и более ранние версии) - Исправлено в 23.006.20320
- Acrobat 2020 (20.005.30514 для Windows и более ранних версий, 20.005.30516 для macOS и более ранних версий) - Исправлено в 20.005.30524
- Acrobat Reader 2020 (20.005.30514 для Windows и более ранних версий, 20.005.30516 для macOS и более ранних версий) - Исправлено в 20.005.30524
