CVE-2024-41856

Опубликовано: 14 авг. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Illustrator versions 28.5, 27.9.4, 28.6, 27.9.5 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

https://helpx.adobe.com/security/products/illustrator/apsb24-66.html

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:*

Версия от 27.0 (включая) до 27.9.5 (исключая)

cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:*

Версия от 28.0 (включая) до 28.6 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00088

Низкий

7.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jcfq-g9vp-gm5w

CVSS3: 7.8

github

больше 1 года назад

Illustrator versions 28.5, 27.9.4 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

BDU:2024-10146

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость графического редактора Adobe Illustrator, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 26%

0.00088

Низкий

7.8 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo