CVE-2026-34621
Acrobat Reader | Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') (CWE-1321)
En resumen
Adobe Acrobat Reader tiene un defecto que permite inyectar código malicioso en los objetos principales de JavaScript a través de archivos PDF especialmente creados. Si abre un PDF infectado, el código del atacante se ejecuta con sus permisos.
Detalle técnico
La contaminación de prototipos en Acrobat Reader (versiones 24.001.30356, 26.001.21367 y anteriores) permite a atacantes no autenticados modificar prototipos de objetos JavaScript mediante archivos PDF maliciosos. Se requiere interacción del usuario (abrir el archivo); la explotación exitosa resulta en ejecución arbitraria de código en el contexto del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Acrobat Reader versions 24.001.30356, 26.001.21367 and earlier are affected by an Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution') vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Adobe · Acrobat ReaderPoCs públicas encontradas — 1
githubgithub.com/azefzafyoussef/CVE-2026-34621★ 20⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →