Vulnerabilidad en Illustrator (CVE-2025-27167)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-426
Ruta de búsqueda no confiable
Fecha de publicación:
11/03/2025
Última modificación:
31/03/2025
Descripción
Las versiones 29.2.1, 28.7.4 y anteriores de Illustrator se ven afectadas por una vulnerabilidad de ruta de búsqueda no confiable que podría permitir a los atacantes ejecutar sus propios programas, acceder a archivos de datos no autorizados o modificar la configuración de forma inesperada. Si la aplicación utiliza una ruta de búsqueda para localizar recursos críticos, como programas, un atacante podría modificarla para que apunte a un programa malicioso, que la aplicación objetivo ejecutaría. El problema se extiende a cualquier tipo de recurso crítico en el que la aplicación confíe.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:* | 28.0 (incluyendo) | 28.7.5 (excluyendo) |
cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:* | 29.0 (incluyendo) | 29.3 (excluyendo) |
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página