CVE-2024-47452

Nome do software vulnerável e versões afetadas:

Adobe Illustrator versões 28.7.1 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de gravação fora dos limites que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade requer interação do usuário, sendo necessário que a vítima abra um arquivo malicioso. Essa vulnerabilidade está associada a uma leitura fora dos limites do buffer na memória, o que pode permitir que um invasor execute código arbitrário usando um arquivo especialmente criado.

Recomendações:

Para as versões 28.7.1 e anteriores do Adobe Illustrator, atualize para uma versão posterior à 28.7.1 para resolver o problema.

No momento, não há informações sobre outras medidas de mitigação para essa vulnerabilidade.