Illustrator versions 29.8.6, 30.3 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.
Adobe Illustrator versions 29.8.6, 30.3 and earlier contain an out-of-bounds write vulnerability (CWE-787) that allows arbitrary code execution when users open malicious files. This vulnerability requires user interaction but poses significant risk to organizations using affected Illustrator versions.
تؤثر هذه الثغرة على إصدارات Adobe Illustrator 29.8.6 و 30.3 والإصدارات الأقدم من خلال ثغرة كتابة خارج الحدود في معالجة الملفات. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملفات ضارة تؤدي إلى تنفيذ أكواد عشوائية بصلاحيات المستخدم الحالي.
إصدارات Adobe Illustrator 29.8.6 و 30.3 والإصدارات الأقدم تحتوي على ثغرة كتابة خارج الحدود تسمح بتنفيذ أكواد عشوائية عند فتح ملفات ضارة. تتطلب هذه الثغرة تفاعل المستخدم لكنها تشكل خطراً كبيراً على المنظمات التي تستخدم إصدارات Illustrator المتأثرة.
Update Adobe Illustrator to version 29.8.7 or later and version 30.4 or later. Implement email filtering to block suspicious file attachments. Train users to avoid opening files from untrusted sources. Disable Illustrator auto-open features for suspicious file types.
قم بتحديث Adobe Illustrator إلى الإصدار 29.8.7 أو أحدث والإصدار 30.4 أو أحدث. طبق تصفية البريد الإلكتروني لحجب المرفقات المريبة. درب المستخدمين على تجنب فتح الملفات من مصادر غير موثوقة. عطل ميزات الفتح التلقائي في Illustrator للملفات المريبة.