CVE-2026-27290

Name of the Vulnerable Software and Affected Versions Adobe Framemaker versões 2022.8 e anteriores

Description Um problema de Untrusted Search Path existe onde a aplicação utiliza um caminho de pesquisa para localizar recursos críticos, como programas. Um invasor poderia modificar esse caminho de pesquisa para apontar para um programa malicioso, que a aplicação então executaria, permitindo potencialmente a execução de código arbitrário no contexto do usuário atual. A exploração deste problema não requer interação do usuário.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.