Sau khi đánh lừa nạn nhân mở một tài liệu được tạo đặc biệt, kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã từ xa trên hệ thống với các đặc quyền của nạn nhân bằng cách lợi dụng lỗi User-After-Free (lỗ hổng liên quan để việc quản lý bộ động) hoặc khiến ứng dụng bị sập
Chưa đầy bốn tuần sau khi Adobe thông báo về lỗ hổng, nhà chuyên gia từ Hacksysteam đã công bố mã khai thác PoC nhắm vào lỗ hổng CVE-2023-21608.
Ngoài mã khai thác PoC cho CVE-2023-21608, các nhà nghiên cứu đã công bố thêm nhiều chi tiết kỹ thuật.
Trong bản vá Patch Tuesday tháng 1 năm 2023, Adobe đã ghi lại 15 lỗ hổng an ninh trong phần mềm Acrobat và Reader, đồng thời kêu gọi người dùng cài đặt các bản cập nhật có sẵn ngay lập tức. Hãng cho biết họ không phát hiện bất kỳ sự khai thác nào trong thực tế đối với các lỗ hổng được giải quyết trong đợt cập nhật này
