Vulnerabilitatea Adobe Illustrator permite executarea de coduri malițioase

Adobe a lansat o actualizare critică de securitate pentru popularul său software de design Illustrator, abordând o vulnerabilitate serioasă ce ar putea permite atacatorilor să execute cod arbitrar pe sistemele vizate.

Buletinul de securitate detaliază o vulnerabilitate de tip heap-based buffer overflow care afectează mai multe versiuni ale software-ului atât pe platformele Windows, cât și pe macOS.

Vulnerabilitatea, identificată drept CVE-2025-30330, a primit un grad de severitate high și un scor CvSS de 7.8/10.

Potrivit specialiștilor în securitate cibernetică, exploatarea acestei vulnerabilități necesită interacțiunea utilizatorului, în special faptul că acesta trebuie să acceseze un fișier rău intenționat creat de un atacator.

Un atacator de la distanță poate determina utilizatorul să deschidă un fișier malițios, să declanșeze o eroare de tip heap-based buffer overflow și să execute cod arbtirar pe sistemul vizat.

Vulnerabilitatea afectează următoarele versiuni Adobe Illustrator:

• Illustrator 2025 versiunea 29.3 și anterioare pe Windows și macOS;
• Illustrator 2024 versiunea 28.7.5 și versiunile anterioare pe Windows și macOS.

Adobe a abordat această vulnerabilitate în următoarele versiuni actualizate:

• Illustrator 2025 versiunea 29.4 și versiunile ulterioare;
• Illustrator 2024 versiunea 28.7.6 și versiunile ulterioare.

Utilizatorii sunt insistent sfătuiți să își actualizeze imediat versiunile Illustrator prin mecanismul de actualizare al aplicației Creative Cloud desktop.

Sursă: https://cybersecuritynews.com/adobe-illustrator-vulnerability/