خانه » CVE-2025-49525

CVE-2025-49525

Illustrator | Out-Of-Bounds Read

توسط Vulnerbyte Alerts
5 بازدید
هشدار سایبری CVE-2025-49525

چکیده

یک آسیب‌پذیری از نوع خواندن خارج از محدوده (Out-of-bounds Read) در Adobe Illustrator شناسایی شده است. این آسیب پذیری می‌تواند منجر به افشای اطلاعات حساس حافظه شود..

توضیحات

یک آسیب‌پذیری از نوع خواندن خارج از محدوده (CWE-125) در  Adobe Illustrator نسخه‌های 28.7.6، 29.5.1 و پیش از آن شناسایی شده است. مهاجم با طراحی یک فایل خاص و ترغیب کاربر به باز کردن آن می‌تواند اطلاعاتی از حافظه که نباید در دسترس باشد را افشا کند. این آسیب پذیری امنیتی می‌تواند منجر به افشای اطلاعات حساس حافظه شود، اگرچه هیچگونه تهدیدی برای یکپارچگی یا در دسترس‌پذیری سیستم ایجاد نمی‌کند.

این آسیب‌پذیری تنها در صورتی فعال می‌شود که کاربر فایل مخرب را باز کند. شرکت Adobe این آسیب پذیری امنیتی را در نسخه‌های جدید Illustrator پچ کرده و تاکنون هیچ گزارشی از سوءاستفاده فعال از آن منتشر نشده است.

CVSS

Score Severity Version Vector String
5.5 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

لیست محصولات آسیب پذیر

Versions Platform Product
29.5.1 and earlier Windows and macOS Illustrator 2025
28.7.6 and earlier versions Windows and macOS Illustrator 2024

لیست محصولات بروز شده

Versions Platform Product
29.6 and above Windows and macOS Illustrator 2025
28.7.8 and above Windows and macOS Illustrator 2024

نتیجه گیری

به کاربران Adobe Illustrator اکیداً توصیه می‌شود نرم‌افزار خود را از طریق برنامه Creative Cloud به آخرین نسخه موجود به‌روزرسانی کرده و از باز کردن فایل‌های مشکوک یا ناشناخته خودداری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-49525
  2. https://www.cvedetails.com/cve/CVE-2025-49525/
  3. https://helpx.adobe.com/security/products/illustrator/apsb25-65.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-49525
  5. https://vuldb.com/?id.315626
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-49525
  7. https://cwe.mitre.org/data/definitions/125.html

همچنین ممکن است دوست داشته باشید

پیام بگذارید