خانه » CVE-2025-49528
هشدار‌های سایبری

CVE-2025-49528

Illustrator | Stack-Based Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-49528
  • شناسه CVE-2025-49528 :CVE
  • CWE-121 :CWE
  • yes :Advisory
  • منتشر شده: جولای 8, 2025
  • به روز شده: جولای 8, 2025
  • امتیاز: 7.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Arbitrary code execution(ACE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Adobe
  • محصول: Illustrator
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده
یک آسیب‌پذیری از نوع سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در نرم افزار Adobe Illustrator  شناسایی شده است. این آسیب پذیری به مهاجم  اجازه می دهد با ایجاد یک فایل مخرب و ترغیب کاربر به باز کردن آن ،کد دلخواه خود را با سطح دسترسی کاربر فعلی اجرا کند.

توضیحات

یک آسیب‌پذیری از نوع سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در نسخه‌های 28.7.6، 29.5.1 و قبل از آن در نرم‌افزار Adobe Illustrator شناسایی شده است. این آسیب‌پذیری زمانی رخ می‌دهد که کاربر یک فایل مخرب را باز کند که به‌طور خاص طوری طراحی شده تا داده‌هایی خارج از محدوده مجاز حافظه در پشته نوشته شوند. این وضعیت می‌تواند به مهاجم اجازه دهد کد دلخواه خود را در سیستم قربانی اجرا کند.
این آسیب‌پذیری امنیت سه اصل اصلی سیستم شامل محرمانگی، یکپارچگی و در دسترس‌پذیری را تهدید کند. استفاده از این آسیب‌پذیری نیازمند تعامل کاربر است؛ به این معنا که قربانی باید فایل مخرب را باز کند. شرکت Adobe این آسیب پذیری امنیتی را در نسخه‌های جدید Illustrator پچ کرده و تاکنون هیچ گزارشی از سوءاستفاده فعال از آن منتشر نشده است.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Platform Product
29.5.1 and earlier Windows and macOS Illustrator 2025
28.7.6 and earlier versions Windows and macOS Illustrator 2024

لیست محصولات بروز شده

Versions Platform Product
29.6 and above Windows and macOS Illustrator 2025
28.7.8 and above Windows and macOS Illustrator 2024

نتیجه گیری

به کاربران Adobe Illustrator اکیداً توصیه می‌شود نرم‌افزار خود را از طریق برنامه Creative Cloud به آخرین نسخه موجود به‌روزرسانی کرده و از باز کردن فایل‌های مشکوک یا ناشناخته خودداری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-49528
  2. https://www.cvedetails.com/cve/CVE-2025-49528/
  3. https://helpx.adobe.com/security/products/illustrator/apsb25-65.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-49528
  5. https://vuldb.com/?id.315629
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-49528
  7. https://cwe.mitre.org/data/definitions/121.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7194

CVE-2025-27203

CVE-2025-49530

CVE-2025-49527

CVE-2025-49529

CVE-2025-49525

CVE-2025-49524

CVE-2025-49526

CVE-2025-49531

CVE-2025-49532

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.