خانه » CVE-2025-49532
هشدار‌های سایبری

CVE-2025-49532

Illustrator | Integer Underflow (Wrap Or Wraparound)

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-49532



  • شناسه CVE-2025-49532 :CVE
  • CWE-191 :CWE
  • yes :Advisory
  • منتشر شده: جولای 8, 2025
  • به روز شده: جولای 8, 2025
  • امتیاز: 7.8
  • نوع حمله: Unknown
  • اثر گذاری: Arbitrary code execution(ACE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Adobe
  • محصول: Illustrator
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری از نوع Integer Underflow در Adobe Illustrator نسخه‌های 28.7.6، 29.5.1 و قبل از آن شناسایی شده است. این آسیب پذیری امنیتی زمانی قابل سوءاستفاده است که قربانی یک فایل آلوده را باز کرده و در نتیجه، مهاجم بتواند کد دلخواه خود را با سطح دسترسی کاربر فعلی اجرا کند.

توضیحات

یک آسیب پذیری از نوع Integer Underflow در Adobe Illustrator در فرآیند پردازش فایل‌ها وجود دارد که هنگام باز شدن فایل‌های خاص توسط کاربر، ممکن است باعث محاسبات نادرست عددی و در نهایت اجرای کد مخرب شود. این آسیب‌پذیری زمانی رخ می‌دهد که داده‌های ورودی به‌گونه‌ای طراحی شوند که عملیات محاسباتی از بازه مجاز خارج شده و به مقادیر منفی یا نامعتبر تبدیل شوند. در نتیجه، مهاجم می‌تواند کنترل بخشی از حافظه برنامه را به‌دست آورده و کد دلخواه خود را اجرا کند.

این آسیب‌پذیری می‌تواند منجر به سرقت اطلاعات، تغییر داده‌ها یا اختلال در عملکرد برنامه شود. حمله از نوع لوکال بوده و برای بهره‌برداری از آن، نیاز به تعامل کاربر (باز کردن فایل آلوده) وجود دارد. با این حال، تأثیر آن بر محرمانگی، یکپارچگی و دسترس‌پذیری سیستم قابل‌توجه است. Adobe این آسیب پذیری را با انتشار نسخه‌های جدید Illustrator پچ کرده و هیچ نشانه‌ای از بهره‌برداری فعال از این آسیب‌پذیری گزارش نشده است.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Platform Product
29.5.1 and earlier Windows and macOS Illustrator 2025
28.7.6 and earlier versions Windows and macOS Illustrator 2024

لیست محصولات بروز شده

Versions Platform Product
29.6 and above Windows and macOS Illustrator 2025
28.7.8 and above Windows and macOS Illustrator 2024

نتیجه گیری

به کاربران Adobe Illustrator اکیداً توصیه می‌شود که در اسرع وقت  نرم افزار خود را از طریق Creative Cloud به‌روزرسانی کرده و از باز کردن فایل‌های ناشناخته و مشکوک خودداری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-49532
  2. https://www.cvedetails.com/cve/CVE-2025-49532/
  3. https://helpx.adobe.com/security/products/illustrator/apsb25-65.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-49532
  5. https://vuldb.com/?id.315631
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-49532
  7. https://cwe.mitre.org/data/definitions/191.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7194

CVE-2025-27203

CVE-2025-49530

CVE-2025-49527

CVE-2025-49529

CVE-2025-49525

CVE-2025-49524

CVE-2025-49528

CVE-2025-49526

CVE-2025-49531

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.