خانه » CVE-2025-49527
هشدار‌های سایبری

CVE-2025-49527

Illustrator | Stack-Based Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-49527
  • شناسه CVE-2025-49527 :CVE
  • CWE-121 :CWE
  • yes :Advisory
  • منتشر شده: جولای 8, 2025
  • به روز شده: جولای 8, 2025
  • امتیاز: 7.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Arbitrary code execution(ACE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Adobe
  • محصول: Illustrator
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در نرم‌افزار Adobe Illustrator نسخه‌های 28.7.6، 29.5.1 و قبل از آن شناسایی شده است. این آسیب‌پذیری در صورت بهره‌برداری موفق، می‌تواند به مهاجم امکان اجرای کد دلخواه در سطح دسترسی کاربر فعلی را بدهد.

توضیحات

این آسیب‌پذیری زمانی قابل بهره برداری است که کاربر یک فایل آلوده که به‌طور خاص طراحی شده را باز کند. در این شرایط، مهاجم می‌تواند داده‌هایی را فراتر از محدوده مجاز در پشته بنویسد و در نتیجه، کنترل اجرای برنامه را در اختیار بگیرد. این آسیب پذیری امنیتی می‌تواند سه اصل محرمانگی، یکپارچگی و در دسترس‌پذیری سیستم را تهدید کند.

از آن‌جایی که بهره‌برداری از این آسیب‌پذیری نیازمند تعامل کاربر است، حمله تنها در صورت باز کردن فایل مخرب توسط قربانی امکان‌پذیر خواهد بود.
Adobe این آسیب‌پذیری را در نسخه‌های جدید Illustrator پچ کرده و تاکنون هیچ گزارشی مبنی بر سوءاستفاده فعال از آن گزارش نشده است.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Platform Product
29.5.1 and earlier Windows and macOS Illustrator 2025
28.7.6 and earlier versions Windows and macOS Illustrator 2024

لیست محصولات بروز شده

Versions Platform Product
29.6 and above Windows and macOS Illustrator 2025
28.7.8 and above Windows and macOS Illustrator 2024

نتیجه گیری

کاربران Adobe Illustrator باید در اسرع وقت نرم‌افزار خود را از طریق Creative Cloud به نسخه‌های ایمن به‌روزرسانی کرده و از باز کردن فایل‌های ناشناس یا مشکوک خودداری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-49527
  2. https://www.cvedetails.com/cve/CVE-2025-49527/
  3. https://helpx.adobe.com/security/products/illustrator/apsb25-65.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-49527
  5. https://vuldb.com/?id.315628
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-49527
  7. https://cwe.mitre.org/data/definitions/121.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7194

CVE-2025-27203

CVE-2025-49530

CVE-2025-49529

CVE-2025-49525

CVE-2025-49524

CVE-2025-49528

CVE-2025-49526

CVE-2025-49531

CVE-2025-49532

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.