CVE-2025-27167

Nome do Software Vulnerável e Versões Afetadas: Versões do Adobe Illustrator 29.2.1, 28.7.4 e anteriores

Descrição: O problema está relacionado a um Caminho de Pesquisa Não Confiável, o que poderia permitir que atacantes executem seus próprios programas, acessem arquivos de dados não autorizados ou modifiquem a configuração de maneiras inesperadas. Isso ocorre quando o aplicativo usa um caminho de pesquisa para localizar recursos críticos e um atacante modifica esse caminho para apontar para um programa malicioso, que o aplicativo alvo executaria em seguida. O problema se estende a qualquer tipo de recurso crítico que o aplicativo confia.

Recomendações: Para as versões 29.2.1 e anteriores, atualize para uma versão que não seja afetada por este problema. Para a versão 28.7.4 e anteriores, atualize para uma versão que não seja afetada por este problema. Como solução temporária, considere restringir o acesso a recursos críticos para minimizar o risco de exploração.