VDB

CVE-2024-39426

CVE-2024-39426 PUBLISHED

Es bestehen mehrere Schwachstellen in Adobe Acrobat Reader DC, Adobe Acrobat Reader, Adobe Acrobat DC und Adobe Acrobat. Diese Fehler bestehen aufgrund verschiedener sicherheitsrelevanter Probleme, wie z. B. einem Use-after-free, einem Out-of-bound-Write oder einer unsachgemäßen Überprüfung der kryptografischen Signatur. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 2.42% · 85.4th percentile

Risk Scores

EPSS Score
2.42%
85.4th percentile

Affected Products

VendorProductVersions
AdobeAdobe Acrobat 2024 <24.001.30159
AdobeAdobe Acrobat Reader DC <24.002.21005
AdobeAdobe Acrobat DC <24.002.21005
AdobeAdobe Acrobat Reader 2020 <20.005.30655
AdobeAdobe Acrobat 2020 <20.005.30655

Timeline

  • Aug 13, 2024 CVE Published
  • Aug 15, 2024 EPSS Score
  • Sep 5, 2024 EPSS Score
  • Sep 26, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 16, 2024 EPSS Score
  • Nov 27, 2024 EPSS Score
  • Dec 1, 2024 CVE Updated
  • Dec 19, 2024 EPSS Score
  • Jan 8, 2025 EPSS Score
  • Jan 21, 2025 Coalition ESS Score
  • Jan 23, 2025 Coalition ESS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›