CVE-2025-27167 in Illustrator情報

要約

〜によって VulDB • 2026年05月21日

Illustrator のバージョン 29.2.1、28.7.4 およびそれ以前のバージョンは、信頼できない検索パス(Untrusted Search Path)の脆弱性により影響を受けています。この脆弱性により、攻撃者は独自のプログラムを実行したり、認可されていないデータファイルにアクセスしたり、予期せぬ方法で設定を変更したりできる可能性があります。アプリケーションがプログラムなどの重要なリソースを検出するために検索パスを使用している場合、攻撃者はその検索パスを悪意のあるプログラムを指すように変更でき、標的となるアプリケーションがそれを実行することになります。この問題は、アプリケーションが信頼するあらゆる種類の重要なリソースに及びます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Adobe

予約する

2025年02月19日

モデレーション

承諾済み

エントリ

VDB-299416

EPSS

0.00219

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!