Illustrator версий 29.8.4, 30.1 и более ранних версий подвержен уязвимости «Ненадежный путь поиска», которая может позволить злоумышленникам выполнить произвольный код в контексте текущего пользователя. Использование этой проблемы требует взаимодействия с пользователем: жертва должна открыть вредоносный файл.
Показать оригинальное описание (EN)
Illustrator versions 29.8.4, 30.1 and earlier are affected by an Untrusted Search Path vulnerability that might allow attackers to execute arbitrary code in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1