- شناسه CVE-2025-49525 :CVE
- CWE-125 :CWE
- yes :Advisory
- منتشر شده: جولای 8, 2025
- به روز شده: جولای 8, 2025
- امتیاز: 5.5
- نوع حمله: Out-of-bounds write
- اثر گذاری: Unknown
- حوزه: نرم افزارهای کاربردی
- برند: Adobe
- محصول: Illustrator
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری از نوع خواندن خارج از محدوده (Out-of-bounds Read) در Adobe Illustrator شناسایی شده است. این آسیب پذیری میتواند منجر به افشای اطلاعات حساس حافظه شود..
توضیحات
یک آسیبپذیری از نوع خواندن خارج از محدوده (CWE-125) در Adobe Illustrator نسخههای 28.7.6، 29.5.1 و پیش از آن شناسایی شده است. مهاجم با طراحی یک فایل خاص و ترغیب کاربر به باز کردن آن میتواند اطلاعاتی از حافظه که نباید در دسترس باشد را افشا کند. این آسیب پذیری امنیتی میتواند منجر به افشای اطلاعات حساس حافظه شود، اگرچه هیچگونه تهدیدی برای یکپارچگی یا در دسترسپذیری سیستم ایجاد نمیکند.
این آسیبپذیری تنها در صورتی فعال میشود که کاربر فایل مخرب را باز کند. شرکت Adobe این آسیب پذیری امنیتی را در نسخههای جدید Illustrator پچ کرده و تاکنون هیچ گزارشی از سوءاستفاده فعال از آن منتشر نشده است.
CVSS
Score | Severity | Version | Vector String |
5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
Versions | Platform | Product |
29.5.1 and earlier | Windows and macOS | Illustrator 2025 |
28.7.6 and earlier versions | Windows and macOS | Illustrator 2024 |
لیست محصولات بروز شده
Versions | Platform | Product |
29.6 and above | Windows and macOS | Illustrator 2025 |
28.7.8 and above | Windows and macOS | Illustrator 2024 |
نتیجه گیری
به کاربران Adobe Illustrator اکیداً توصیه میشود نرمافزار خود را از طریق برنامه Creative Cloud به آخرین نسخه موجود بهروزرسانی کرده و از باز کردن فایلهای مشکوک یا ناشناخته خودداری کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-49525
- https://www.cvedetails.com/cve/CVE-2025-49525/
- https://helpx.adobe.com/security/products/illustrator/apsb25-65.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-49525
- https://vuldb.com/?id.315626
- https://nvd.nist.gov/vuln/detail/CVE-2025-49525
- https://cwe.mitre.org/data/definitions/125.html