Multiple memory corruption vulnerabilities in Adobe Illustrator, including out-of-bounds write, NULL pointer dereference, out-of-bounds read, and heap-based buffer overflow, can be exploited via a specially crafted malicious file. Successful exploitation could lead to denial-of-service, information disclosure, or arbitrary code execution. Affected versions include Illustrator 29.8.6, 30.3, and earlier, requiring an upgrade to a patched version.
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe Illustrator (versies 29.8.6, 30.3 en eerder). De kwetsbaarheden bevinden zich in de wijze waarop Adobe Illustrator speciaal vervaardigde bestanden verwerkt. Er is sprake van een out-of-bounds write, een NULL pointer dereference, een out-of-bounds read en een heap-based buffer overflow. Door deze fouten in de bounds checking tijdens het parsen van bestanden kan een aanvaller het programma laten crashen (denial-of-service), gevoelige geheugeninhoud uitlezen, of code uitvoeren binnen de context van de applicatie. De kwetsbaarheden zijn aanwezig in meerdere versies van Adobe Illustrator en worden misbruikt door het openen van kwaadaardig opgemaakte bestanden.