CVE-2025-27167 in Illustratorالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تتأثر إصدارات Illustrator 29.2.1 و28.7.4 والإصدارات الأقدم بثغرة في مسار البحث غير الموثوق (Untrusted Search Path)، والتي قد تتيح للمهاجمين تنفيذ برامجهم الخاصة، أو الوصول إلى ملفات بيانات غير مصرح بها، أو تعديل الإعدادات بطرق غير متوقعة. إذا كان التطبيق يستخدم مسار بحث لتحديد مواقع الموارد الحرجة مثل البرامج، فيمكن للمهاجم تعديل مسار البحث هذا للإشارة إلى برنامج ضار، والذي سيقوم التطبيق المستهدف بتنفيذه بعد ذلك. تمتد هذه المشكلة إلى أي نوع من الموارد الحرجة التي يثق بها التطبيق.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Adobe

حجز

19/02/2025

إفشاء

11/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-299416

EPSS

0.00219

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!