CVE-2024-47455

Nome do software vulnerável e versões afetadas:

Adobe Illustrator versões 28.7.1 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de informações confidenciais contidas na memória. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso. Isso poderia permitir que um invasor divulgasse informações protegidas usando um arquivo especialmente criado.

Recomendações:

Para as versões 28.7.1 e anteriores do Adobe Illustrator, atualize para uma versão posterior à 28.7.1 para resolver o problema.

No momento, não há informações sobre outras medidas de mitigação.