Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Illustrator (CVE-2025-27167)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-426 Ruta de búsqueda no confiable
Fecha de publicación:
11/03/2025
Última modificación:
31/03/2025

Descripción

Las versiones 29.2.1, 28.7.4 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de ruta de búsqueda no confiable que podría permitir a los atacantes ejecutar sus propios programas, acceder a archivos de datos no autorizados o modificar la configuración de forma inesperada. Si la aplicación utiliza una ruta de búsqueda para localizar recursos críticos, como programas, un atacante podría modificarla para que apunte a un programa malicioso, que la aplicación objetivo ejecutaría. El problema se extiende a cualquier tipo de recurso crítico en el que la aplicación confíe.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:* 28.0 (incluyendo) 28.7.5 (excluyendo)
cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:* 29.0 (incluyendo) 29.3 (excluyendo)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información