CVE-2024-47453

Nome do software vulnerável e versões afetadas:

Adobe Illustrator versões 28.7.1 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de leitura fora dos limites na memória, que poderia permitir que um invasor divulgasse informações confidenciais usando um arquivo especialmente criado. Essa vulnerabilidade pode ser explorada para contornar certas medidas de mitigação, como a Randomização do Layout do Espaço de Endereços (ASLR). A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.

Recomendações:

Para as versões 28.7.1 e anteriores do Adobe Illustrator, atualize para uma versão que contenha uma correção para este problema, a fim de evitar uma possível exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.