PT-2021-2189 · Adobe · Illustrator
Publicado
2021-02-09
·
Atualizado
2021-09-08
·
CVE-2021-21054
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Adobe Illustrator versões 25.1 e anteriores
Descrição:
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites ao analisar um arquivo malicioso, o que pode permitir que um invasor não autenticado execute código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso.
Recomendações:
Para o Adobe Illustrator versão 25.1 e anteriores, atualize para uma versão que corrija a vulnerabilidade de gravação fora dos limites para impedir a execução de código arbitrário. Como solução alternativa temporária, considere evitar a abertura de arquivos suspeitos ou não confiáveis para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Illustrator