Er is een kritieke kwetsbaarheid ontdekt in Adobe Illustrator, aangeduid als CVE-2025-49532. Deze kwetsbaarheid treft versies tot en met 29.5.1 van Illustrator. Het probleem betreft een Integer Underflow (Wrap of Wraparound) die kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker. Een aanvaller kan hierdoor zonder uw weten toegang krijgen tot gevoelige gegevens.
Het uitbuiten van deze kwetsbaarheid vereist dat een gebruiker een schadelijk bestand opent, dus de aanval vindt plaats op lokaal niveau. Vanwege de lage complexiteit en hoge impact is de kwetsbaarheid beoordeeld met een CVSS-score van 7.8, wat duidt op een hoge ernst.
Overzicht
De Integer Underflow kwetsbaarheid (CWE-191) treft specifiek de volgende versies:
- Adobe Illustrator versie 28.7.6
- Adobe Illustrator versie 29.5.1 en eerdere
Aanbevelingen
- Update Adobe Illustrator naar de meest recente, gepatchte versie.
- Vermijd het openen van bestanden uit onbetrouwbare bronnen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-49532?
CVE-2025-49532 betreft een Integer Underflow kwetsbaarheid in Adobe Illustrator die kan leiden tot willekeurige code-uitvoering.
Welke systemen zijn kwetsbaar voor CVE-2025-49532?
Alle systemen met Adobe Illustrator versie 28.7.6 en 29.5.1 of eerder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Adobe heeft een beveiligingsupdate uitgebracht om dit probleem op te lossen. Het is cruciaal om de nieuwste update direct te installeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de kwetsbaarheid gebruiken om willekeurige code uit te voeren in de context van de huidige gebruiker, wat kan leiden tot ongeautoriseerde toegang tot het systeem.
