PT-2024-9490 · Adobe · Illustrator
Publicado
2024-12-10
·
Atualizado
2024-12-18
·
CVE-2024-49541
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Adobe Illustrator 29.0.0 a 28.7.2 e anteriores
Descrição:
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de dados confidenciais da memória. Isso poderia permitir que um invasor contornasse medidas de mitigação, como o ASLR. A exploração dessa vulnerabilidade requer interação do usuário, pois a vítima precisa abrir um arquivo malicioso. A vulnerabilidade também pode permitir que um invasor execute código arbitrário.
Recomendações:
Para as versões 29.0.0 a 28.7.2 e anteriores do Adobe Illustrator, atualize para uma versão que não seja afetada por esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Illustrator