Er is een kritiek beveiligingslek ontdekt in Adobe Illustrator, specifiek in versies 28.7.6, 29.5.1 en eerdere versies, documenten met CVE-2025-49530. Dit kwetsbaar punt maakt een out-of-bounds schrijfkwetsbaarheid mogelijk, die kan leiden tot het uitvoeren van willekeurige code binnen de context van de huidige gebruiker. Een aanvaller kan hierdoor volledige toegang krijgen tot uw systeem, afhankelijk van de gebruikersrechten.
Uitvoering van de exploit vereist dat de gebruiker een schadelijk bestand opent, wat betekent dat interactie van de gebruiker nodig is. Het risico is significant, gezien de vertrouwelijkheid, integriteit en beschikbaarheid volledig gecompromitteerd kunnen worden.
Overzicht
Illustrator-versies:
≤ 29.5.1
- Product: Adobe Illustrator
- Vendor: Adobe
- Type: CWE-787 (Out-of-bounds Write)
- Exploit vereist gebruikersinteractie.
- Complexiteit van de aanval: Laag
Aanbevelingen
- Update naar de nieuwste versie van Adobe Illustrator zo snel mogelijk om dit beveiligingslek te dichten.
- Wees voorzichtig met het openen van ongevraagde bestanden of bestanden van onbekende bronnen.
Bronnen
- Adobe Security Advisory: https://helpx.adobe.com/security/products/illustrator/apsb25-65.html
Vraag en Antwoord
Welke systemen zijn kwetsbaar voor CVE-2025-49530?
Alle systemen met Adobe Illustrator, versie 29.5.1 en eerder.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is aanbevolen om onmiddellijk te updaten naar de nieuwste versie zoals aangeboden door Adobe.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren in de context van de gebruiker, waardoor gevoelige informatie kan worden gestolen of veranderingen binnen het systeem kunnen worden doorgevoerd.
