Impatto Sistemico

Critico (78.97)

Sintesi

Rilevato lo sfruttamento attivo in rete e disponibilità di relativo Proof of Concept (PoC) relativi alla vulnerabilità CVE-2026-34621 che interessa Adobe Acrobat / Adobe Reader, noto software per la gestione di documenti in formato PDF. Tale vulnerabilità, qualora sfruttata, consente l’esecuzione di codice arbitrario sui dispositivi target a seguito dell’apertura di documenti PDF opportunamente predisposti.

Tipologia

• Arbitrary Code Execution

Descrizione e potenziali impatti

È stato rilevato lo sfruttamento di una vulnerabilità zero‑day identificata tramite la CVE‑2026‑34621, con CVSS v3.x pari a 9.6, di tipo “ Improperly Controlled Modification of Object Prototype Attributes (Prototype Pollution) ”. La vulnerabilità risulterebbe sfruttata mediante documenti PDF opportunamente predisposti che eseguono JavaScript offuscato, consentendo il bypass dell’ambiente sandbox applicativo e l’accesso a funzionalità interne non autorizzate. L’attacco può portare all’esecuzione di codice arbitrario nel contesto dell’utente corrente, con potenziali impatti su riservatezza, integrità e disponibilità dei sistemi coinvolti.

Prodotti e/o versioni affette

• Adobe Acrobat DC, versione 26.001.21367 e precedenti
• Adobe Acrobat Reader DC, versione 26.001.21367 e precedenti
• Adobe Acrobat 2024, versione 24.001.30356 e precedenti

Azioni di Mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.