PT-2025-21018 · Adobe · Illustrator

Publicado

2025-05-13

Atualizado

2025-05-14

CVE-2025-30330

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: Versões do Adobe Illustrator 29.3, 28.7.5 e anteriores

Descrição: O problema é um Estouro de Buffer na Heap que pode resultar em execução arbitrária de código no contexto do usuário atual. A exploração deste problema requer interação do usuário, em que uma vítima deve abrir um arquivo malicioso.

Recomendações: Para as versões do Adobe Illustrator 29.3, 28.7.5 e anteriores, atualize para uma versão que não seja afetada por este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

BDU:2025-05777

CVE-2025-30330

Produtos afetados

Illustrator

PT-2025-21018 · Adobe · Illustrator

CVE-2025-30330

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8