Nieuws
image

Adobe Illustrator-lekken laten aanvaller code via malafide afbeelding uitvoeren

woensdag 12 februari 2025, 11:14 door Redactie, 0 reacties
Laatst bijgewerkt: Vandaag, 11:30

Drie kritieke kwetsbaarheden in Adobe Illustrator 2024 en 2025 maken het mogelijk voor een aanvaller om willekeurige code op het systeem van gebruikers uit te voeren als die een malafide afbeelding openen. Adobe heeft beveiligingsupdate beschikbaar gemaakt om de problemen te verhelpen. De drie kwetsbaarheden (CVE-2025-21159, CVE-2025-21160 en CVE-2025-21163) betreffen een Use After Free, Integer Underflow en Stack-based Buffer Overflow.

De impact van de drie kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 7.8. Dit komt mede doordat misbruik van de beveiligingslekken alleen mogelijk is als de gebruiker een malafide afbeelding opent. Adobe adviseert beheerders en gebruikers om de updates (Illustrator 2025 versie 29.2.1 en Illustrator 2024 versie 28.7.4) te installeren als het hen uitkomt. Adobe werkt als het om de installatie van beveiligingsupdates gaat met een prioriteitsbeoordeling. In het geval van Illustrator krijg het product prioriteit 3 toegekend, omdat het in het verleden geen doelwit van aanvallers is geweest, zo laat Adobe weten.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure