CVE-2025-27167 in Illustratorinfo

Zusammenfassung

von VulDB • 15.05.2026

Die Versionen 29.2.1, 28.7.4 und frühere Versionen von Illustrator sind von einer Untrusted Search Path-Schwachstelle betroffen, die es Angreifern ermöglichen könnte, eigene Programme auszuführen, auf nicht autorisierte Datendateien zuzugreifen oder Konfigurationen auf unerwartete Weise zu ändern. Wenn die Anwendung einen Suchpfad verwendet, um kritische Ressourcen wie Programme zu lokalisieren, könnte ein Angreifer diesen Suchpfad so modifizieren, dass er auf ein bösartiges Programm verweist, das die Zielanwendung dann ausführt. Das Problem betrifft alle Arten kritischer Ressourcen, denen die Anwendung vertraut.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Adobe

Reservieren

19.02.2025

Veröffentlichung

11.03.2025

Moderieren

akzeptiert

Eintrag

VDB-299416

CPE

bereit

EPSS

0.00219

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!