PT-2021-2190 · Adobe · Illustrator

Publicado

2021-02-09

Atualizado

2021-02-17

CVE-2021-21053

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Adobe Illustrator versões 25.1 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no Adobe Illustrator ao analisar um arquivo malicioso. Isso pode permitir que um invasor não autenticado execute código arbitrário no contexto do usuário atual. A exploração requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso.

Recomendações:

Para o Adobe Illustrator versão 25.1 e anteriores, atualize para uma versão que corrija a vulnerabilidade de gravação fora dos limites para impedir a execução de código arbitrário.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2021-01099

CVE-2021-21053

ZDI-21-164

Produtos afetados

Illustrator

PT-2021-2190 · Adobe · Illustrator

CVE-2021-21053

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6