Описание
Illustrator versions 28.7.8, 29.6.1 and earlier are affected by a Use After Free vulnerability that could lead to disclosure of sensitive memory. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 28.0 (включая) до 28.7.9 (исключая)Версия от 29.0 (включая) до 29.7 (исключая)
Одновременно
Одно из
cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00028
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 5.5
github
6 месяцев назад
Illustrator versions 28.7.8, 29.6.1 and earlier are affected by a Use After Free vulnerability that could lead to disclosure of sensitive memory. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
CVSS3: 5.5
fstec
6 месяцев назад
Уязвимость графического редактора Adobe Illustrator, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 7%
0.00028
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-416