PT-2026-24501 · Adobe · Illustrator

Jann Horn

·

Publicado

2026-03-10

·

Atualizado

2026-03-11

·

CVE-2026-27267

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Illustrator 29.8.4 e anteriores Versão do Illustrator 30.1 e anteriores
Descrição As versões do Illustrator 29.8.4 e 30.1, e anteriores, são suscetíveis a um Transbordamento de Buffer baseado em Pilha. A exploração bem-sucedida deste problema pode levar à execução arbitrária de código com os privilégios do usuário atual. É necessária interação do usuário para a exploração; especificamente, o usuário deve abrir um arquivo malicioso.
Recomendações Atualize o Illustrator para uma versão posterior à 29.8.4. Atualize o Illustrator para uma versão posterior à 30.1.

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-02877
CVE-2026-27267

Produtos afetados

Illustrator