CVE-2025-27167 in Illustrator
Zusammenfassung
von VulDB • 15.05.2026
Die Versionen 29.2.1, 28.7.4 und frühere Versionen von Illustrator sind von einer Untrusted Search Path-Schwachstelle betroffen, die es Angreifern ermöglichen könnte, eigene Programme auszuführen, auf nicht autorisierte Datendateien zuzugreifen oder Konfigurationen auf unerwartete Weise zu ändern. Wenn die Anwendung einen Suchpfad verwendet, um kritische Ressourcen wie Programme zu lokalisieren, könnte ein Angreifer diesen Suchpfad so modifizieren, dass er auf ein bösartiges Programm verweist, das die Zielanwendung dann ausführt. Das Problem betrifft alle Arten kritischer Ressourcen, denen die Anwendung vertraut.
Once again VulDB remains the best source for vulnerability data.