Er is een kritieke kwetsbaarheid ontdekt in Adobe Illustrator versies 28.7.6, 29.5.1 en eerder. Deze kwetsbaarheid, aangeduid als CVE-2025-49529, maakt het mogelijk voor aanvallers om willekeurige code uit te voeren in de context van de huidige gebruiker. De basis CVSS-score is 7.8, wat duidt op een hoge ernst. Gebruikersinteractie is vereist, aangezien een slachtoffer een kwaadaardig bestand moet openen om de kwetsbaarheid te exploiteren.
Overzicht
De kwetsbaarheid betreft de toegang tot niet-geïnitialiseerde pointers, gecategoriseerd onder CWE-824. Dit kan leiden tot ernstige gevolgen voor de vertrouwelijkheid, integriteit en beschikbaarheid van de gebruiker.
Aanbevelingen
- Controleer of uw versie van Illustrator bijgewerkt is naar de laatste, veilige versie om u te beschermen tegen deze kwetsbaarheid.
- Open geen bestanden van onbekende of onbetrouwbare bronnen in Adobe Illustrator.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-49529?
Een kwetsbaarheid in Adobe Illustrator die aanvallers in staat stelt om willekeurige code uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-49529?
Adobe Illustrator versies 28.7.6, 29.5.1 en eerder.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is sterk aanbevolen om uw software bij te werken naar de laatste versie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel de controle over het systeem overnemen binnen de context van de huidige gebruiker.
