| Produkt | Acrobat DC 25.001.20982 i starsze Acrobat Reader DC 25.001.20982 i starsze Acrobat 2024 Win – 24.001.30264 i starsze Mac – 24.001.30273 i starsze Acrobat 2020 Win – 20.005.30793 i starsze Mac – 20.005.30803 i starsze Acrobat Reader 2020 Win – 20.005.30793 i starsze Mac – 20.005.30803 i starsze |
| Numer CVE | CVE-2025-64785 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka występuje, ponieważ aplikacja ładuje biblioteki DLL w sposób niezabezpieczony. Zdalny atakujący może umieścić specjalnie spreparowany plik .dll w zdalnym współdzielonym serwerze SMB, nakłonić ofiarę do otwarcia pliku powiązanego z podatną aplikacją i wykonać dowolny kod w systemie ofiary. |
| Numer CVE | CVE-2025-64899 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Luka występuje, ponieważ istnieje warunek brzegowy. Zdalny atakujący może utworzyć specjalnie spreparowany plik, nakłonić ofiarę do jego otwarcia, wywołać błąd odczytu poza zakresem i odczytać zawartość pamięci systemu. |
| Numer CVE | CVE-2025-64786 |
| Krytyczność | 3.3/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
| Opis | Luka występuje z powodu nieprawidłowej weryfikacji podpisu kryptograficznego. Zdalny atakujący może przeprowadzić atak typu MitM. |
| Numer CVE | CVE-2025-64787 |
| Krytyczność | 3.3/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
| Opis | Luka występuje z powodu nieprawidłowej weryfikacji podpisu kryptograficznego. Zdalny atakujący może przeprowadzić atak typu MitM. |
| CVE-2025-64785 | |
| Aktualizacja | TAK |
| Link | https://helpx.adobe.com/security/products/acrobat/apsb25-119.html |
