CVE-2025-27167 in Illustrator정보

요약

\~에 의해 VulDB • 2026. 05. 21.

Illustrator 버전 29.2.1, 28.7.4 및 이전 버전은 신뢰할 수 없는 검색 경로(Untrusted Search Path) 취약점의 영향을 받아, 공격자가 자체 프로그램을 실행하거나 승인되지 않은 데이터 파일에 접근하거나 예기치 않은 방식으로 구성을 수정할 수 있습니다. 애플리케이션이 프로그램과 같은 중요한 리소스를 찾기 위해 검색 경로를 사용하는 경우, 공격자가 해당 검색 경로를 악성 프로그램을 가리키도록 수정하여 대상 애플리케이션이 이를 실행하도록 할 수 있습니다. 이 문제는 애플리케이션이 신뢰하는 모든 유형의 중요한 리소스에 적용됩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Adobe

예약하다

2025. 02. 19.

모더레이션

수락

항목

VDB-299416

EPSS

0.00219

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!