Описание
Illustrator versions 28.7.6, 29.5.1 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 28.0 (включая) до 28.7.8 (исключая)Версия от 29.0 (включая) до 29.6 (исключая)
Одновременно
Одно из
cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00026
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 5.5
github
7 месяцев назад
Illustrator versions 28.7.6, 29.5.1 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS3: 5.5
fstec
7 месяцев назад
Уязвимость графического редактора Adobe Illustrator, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 7%
0.00026
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-125