CVE-2025-27167 in Illustrator
要約
〜によって VulDB • 2026年05月21日
Illustrator のバージョン 29.2.1、28.7.4 およびそれ以前のバージョンは、信頼できない検索パス(Untrusted Search Path)の脆弱性により影響を受けています。この脆弱性により、攻撃者は独自のプログラムを実行したり、認可されていないデータファイルにアクセスしたり、予期せぬ方法で設定を変更したりできる可能性があります。アプリケーションがプログラムなどの重要なリソースを検出するために検索パスを使用している場合、攻撃者はその検索パスを悪意のあるプログラムを指すように変更でき、標的となるアプリケーションがそれを実行することになります。この問題は、アプリケーションが信頼するあらゆる種類の重要なリソースに及びます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.