CVE-2025-27167 in Illustrator
الملخص
بحسب VulDB • 21/05/2026
تتأثر إصدارات Illustrator 29.2.1 و28.7.4 والإصدارات الأقدم بثغرة في مسار البحث غير الموثوق (Untrusted Search Path)، والتي قد تتيح للمهاجمين تنفيذ برامجهم الخاصة، أو الوصول إلى ملفات بيانات غير مصرح بها، أو تعديل الإعدادات بطرق غير متوقعة. إذا كان التطبيق يستخدم مسار بحث لتحديد مواقع الموارد الحرجة مثل البرامج، فيمكن للمهاجم تعديل مسار البحث هذا للإشارة إلى برنامج ضار، والذي سيقوم التطبيق المستهدف بتنفيذه بعد ذلك. تمتد هذه المشكلة إلى أي نوع من الموارد الحرجة التي يثق بها التطبيق.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.