CVE-2025-27167 in Illustrator
Sumário
de VulDB • 21/05/2026
As versões 29.2.1, 28.7.4 e anteriores do Illustrator são afetadas por uma vulnerabilidade de Untrusted Search Path (Caminho de Busca Não Confiável) que pode permitir que atacantes executem seus próprios programas, acessem arquivos de dados não autorizados ou modifiquem configurações de maneiras inesperadas. Se o aplicativo usar um caminho de busca para localizar recursos críticos, como programas, um atacante poderá modificar esse caminho para apontar para um programa malicioso, que seria então executado pelo aplicativo visado. O problema se estende a qualquer tipo de recurso crítico que o aplicativo confie.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.