خانه » CVE-2025-49526
هشدار‌های سایبری

CVE-2025-49526

Illustrator | Out-of-bounds Write

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 45 بازدید
هشدار سایبری CVE-2025-49526



  • شناسه CVE-2025-49526 :CVE
  • CWE-787 :CWE
  • yes :Advisory
  • منتشر شده: جولای 8, 2025
  • به روز شده: جولای 8, 2025
  • امتیاز: 7.8
  • نوع حمله: Out-of-bounds write
  • اثر گذاری: Arbitrary code execution(ACE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Adobe
  • محصول: Illustrator
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع نوشتن خارج از محدوده (Out-of-bounds Write) در نرم‌افزار Adobe Illustrator شناسایی شده است. این آسیب پذیری به مهاجم  اجازه می دهد با ایجاد یک فایل مخرب و ترغیب کاربر به باز کردن آن ،کد دلخواه خود را با سطح دسترسی کاربر فعلی اجرا کند.

توضیحات

این آسیب‌پذیری در نسخه‌های 28.7.6، 29.5.1 و پیش از آن در Adobe Illustrator شناسایی شده است. مهاجم می‌تواند با طراحی یک فایل خاص و در صورت باز شدن آن توسط کاربر، داده‌هایی را خارج از محدوده مجاز حافظه بنویسد. این شرایط ممکن است منجر به اجرای کد مخرب شود.

بهره‌برداری از این آسیب‌پذیری مستلزم تعامل کاربر است، به‌طوری‌که قربانی باید فایل آلوده را باز کند. این ضعف امنیتی از نظر شدت، در سطح بالا طبقه‌بندی می‌شود و می‌تواند محرمانگی، یکپارچگی و در دسترس ‌پذیری سیستم را تحت‌تأثیر قرار دهد. Adobe این آسیب پذیری را با انتشار نسخه‌های به روزرسانی شده Illustrator پچ کرده و تاکنون هیچ گزارشی از بهره‌برداری فعال از این آسیب‌پذیری منتشر نشده است.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Platform Product
29.5.1 and earlier Windows and macOS Illustrator 2025
28.7.6 and earlier versions Windows and macOS Illustrator 2024

لیست محصولات بروز شده

Versions Platform Product
29.6 and above Windows and macOS Illustrator 2025
28.7.8 and above Windows and macOS Illustrator 2024

نتیجه گیری

کاربران Adobe Illustrator باید هر چه سریع‌تر نرم‌افزار خود را از طریق Creative Cloud به نسخه‌های ایمن به‌روزرسانی کرده و از باز کردن فایل‌های ناشناس یا مشکوک خودداری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-49526
  2. https://www.cvedetails.com/cve/CVE-2025-49526/
  3. https://helpx.adobe.com/security/products/illustrator/apsb25-65.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-49526
  5. https://vuldb.com/?id.315627
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-49526
  7. https://cwe.mitre.org/data/definitions/787.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7670

CVE-2025-9146

CVE-2025-4690

CVE-2025-55283

CVE-2025-43732

CVE-2025-9042

CVE-2025-9041

CVE-2025-36047

CVE-2025-31715

CVE-2025-9094

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.