Illustrator versions 30.2, 29.8.5 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Adobe Illustrator versions 30.2, 29.8.5 and earlier contain an out-of-bounds write vulnerability (CWE-787) that allows arbitrary code execution when users open malicious files. This vulnerability requires user interaction and affects multiple Illustrator versions currently in use.
تؤثر هذه الثغرة على عيب في معالجة الذاكرة في Adobe Illustrator حيث يمكن للمهاجمين كتابة البيانات خارج حدود المخزن المؤقت المخصص. يمكن استغلال هذا الضعف من خلال إرسال ملف Illustrator مصنوع بعناية يؤدي إلى تنفيذ أكواد عشوائية بامتيازات المستخدم الحالي.
إصدارات Adobe Illustrator 30.2 و29.8.5 والإصدارات الأقدم تحتوي على ثغرة كتابة خارج الحدود تسمح بتنفيذ أكواد عشوائية عند فتح ملفات ضارة. تتطلب هذه الثغرة تفاعلاً من المستخدم وتؤثر على إصدارات متعددة من Illustrator.
Update Adobe Illustrator to version 30.3 or later immediately. Disable opening untrusted Illustrator files from unknown sources. Implement email security controls to block potentially malicious file attachments. Use application whitelisting to restrict execution of unauthorized applications.
قم بتحديث Adobe Illustrator إلى الإصدار 30.3 أو أحدث فوراً. عطّل فتح ملفات Illustrator غير الموثوقة من مصادر غير معروفة. طبّق عناصر تحكم أمان البريد الإلكتروني لحجب المرفقات الضارة المحتملة. استخدم قائمة التطبيقات المسموحة لتقييد تنفيذ التطبيقات غير المصرح بها.