خانه » CVE-2025-49524
هشدار‌های سایبری

CVE-2025-49524

Illustrator | NULL Pointer Dereference

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-49524



  • شناسه CVE-2025-49524 :CVE
  • CWE-476 :CWE
  • yes :Advisory
  • منتشر شده: جولای 8, 2025
  • به روز شده: جولای 8, 2025
  • امتیاز: 5.5
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: نرم افزارهای کاربردی
  • برند: Adobe
  • محصول: Illustrator
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع ارجاع به اشاره‌گر تهی (NULL Pointer Dereference) در نرم‌افزار Adobe Illustrator شناسایی شده است که مهاجم می‌تواند با طراحی فایل مخرب و فریب قربانی برای باز کردن آن، موجب اختلال در عملکرد برنامه و از مختل شدن آن گردد.

توضیحات

یک آسیب‌پذیری از نوع ارجاع به اشاره‌گر تهی (NULL Pointer Dereference) در نسخه‌های 28.7.6، 29.5.1 و پیش از آن در نرم‌افزار Adobe Illustrator شناسایی شده است. این آسیب پذیری زمانی رخ می‌دهد که کاربر یک فایل مخرب را باز کند که به‌طور خاص طراحی شده تا باعث ارجاع نادرست به حافظه شود. در صورت بهره‌برداری، برنامه دچار کرش شده و منجر به ایجاد وضعیت انکار سرویس (DoS) برای کاربر می‌شود.
این آسیب‌پذیری صرفاً دسترسی‌پذیری  سیستم را تحت تأثیر قرار می‌دهد و بر محرمانگی یا یکپارچگی داده‌ها تأثیری ندارد. بهره‌برداری از آن نیازمند تعامل کاربر (باز کردن فایل آلوده) است. شرکت Adobe این آسیب پذیری امنیتی را در نسخه‌های جدید Illustrator پچ کرده و تاکنون گزارشی مبنی بر سوءاستفاده فعال از آن منتشر نشده است.

CVSS

Score Severity Version Vector String
5.5 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

لیست محصولات آسیب پذیر

Versions Platform Product
29.5.1 and earlier Windows and macOS Illustrator 2025
28.7.6 and earlier versions Windows and macOS Illustrator 2024

لیست محصولات بروز شده

Versions Platform Product
29.6 and above Windows and macOS Illustrator 2025
28.7.8 and above Windows and macOS Illustrator 2024

نتیجه گیری

به کاربران توصیه می‌شود در اسرع وقت نرم‌افزار  Adobe Illustrator را از طریق Creative Cloud به‌روزرسانی کرده و از باز کردن فایل‌های ناشناس و مشکوک خودداری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-49524
  2. https://www.cvedetails.com/cve/CVE-2025-49524/
  3. https://helpx.adobe.com/security/products/illustrator/apsb25-65.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-49524
  5. https://vuldb.com/?id.315642
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-49524
  7. https://cwe.mitre.org/data/definitions/476.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7194

CVE-2025-27203

CVE-2025-49530

CVE-2025-49527

CVE-2025-49529

CVE-2025-49525

CVE-2025-49528

CVE-2025-49526

CVE-2025-49531

CVE-2025-49532

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.