CVE-2025-27167 in Illustratorinformação

Sumário

de VulDB • 21/05/2026

As versões 29.2.1, 28.7.4 e anteriores do Illustrator são afetadas por uma vulnerabilidade de Untrusted Search Path (Caminho de Busca Não Confiável) que pode permitir que atacantes executem seus próprios programas, acessem arquivos de dados não autorizados ou modifiquem configurações de maneiras inesperadas. Se o aplicativo usar um caminho de busca para localizar recursos críticos, como programas, um atacante poderá modificar esse caminho para apontar para um programa malicioso, que seria então executado pelo aplicativo visado. O problema se estende a qualquer tipo de recurso crítico que o aplicativo confie.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Adobe

Reservar

19/02/2025

Divulgação

11/03/2025

Moderação

aceite

Entrada

VDB-299416

CPE

pronto

EPSS

0.00219

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!