Illustrator
Уязвимости
173
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.70684
Распределение по критичности
Критический
13
Высокий
101
Средний
58
Низкий
1
Затронутые диапазоны версий
25.0–25.4.525.0–25.4.625.0–25.4.727.0.0–27.9.627.0–27.928.0–28.7.1028.0–28.7.428.0–28.7.528.0–28.7.628.0–28.7.828.0–28.7.928–28.7.129.0–29.8.429.0–29.8.529.0–29.8.629.0–29.8.7< 27.9.3< 27.9.4< 27.9.5< 27.9.6< 28.7.2< 28.7.3≤ 13.0.3≤ 16.0.4
Также сопоставлено как (исходные строки): acrobat_reader,indesign,pagemaker,acrobat,creative_suite,premiere,version_cue,photoshop,golive,photoshop_elements,illustrator,illustrator_cs5.5
Топ уязвимостей
CVE-2014-0513Переполнение буфера на основе стека в Adobe Illustrator CS6 до 16.0.5 и 16.2.x до 16.2.2 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2012-2042Adobe Illustrator до CS6 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2012-0780, CVE-2012-2023, CVE-2012-2024, CVE-2012-2025 и CVE-2012-2026.
CVE-2012-2026Adobe Illustrator до CS6 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2012-0780, CVE-2012-2023, CVE-2012-2024 и CVE-2012-2025.
CVE-2012-2025Adobe Illustrator до CS6 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2012-0780, CVE-2012-2023, CVE-2012-2024 и CVE-2012-2026.
CVE-2012-2024Adobe Illustrator до CS6 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2012-0780, CVE-2012-2023, CVE-2012-2025 и CVE-2012-2026.
CVE-2012-2023Adobe Illustrator до CS6 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2012-0780, CVE-2012-2024, CVE-2012-2025 и CVE-2012-2026.
CVE-2012-0780Adobe Illustrator до CS6 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2012-2023, CVE-2012-2024, CVE-2012-2025 и CVE-2012-2026.
CVE-2009-3952Переполнение буфера в Adobe Illustrator CS3 13.0.3 и более ранних версиях и Illustrator CS4 14.0.0 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2010-3152Уязвимость ненадежного пути поиска в Adobe Illustrator CS4 14.0.0, CS5 15.0.1 и более ранних версиях и, возможно, других версиях позволяет локальным пользователям и, возможно, удаленным злоумышленникам выполнять произвольный код и проводить атаки с использованием DLL hijacking через троянского коня dwmapi.dll или aires.dll, который находится в той же папке, что и файл .ait или .eps.
CVE-2009-4195Переполнение буфера в Adobe Illustrator CS4 14.0.0, CS3 13.0.3 и более ранних версиях, а также CS3 13.0.0 позволяет удаленным злоумышленникам выполнять произвольный код через длинный комментарий DSC в файле Encapsulated PostScript (.eps). ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих лиц.
CVE-2008-3961Множественные неуказанные уязвимости в Adobe Illustrator CS2 на Macintosh позволяют злоумышленникам, действующим с помощью пользователя, выполнять произвольный код через специально созданный файл AI.
CVE-2007-2365Переполнение буфера в Adobe Photoshop CS2 и CS3, Photoshop Elements 5.0, Illustrator CS3 и GoLive 9 позволяет удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольный код через специально созданный .PNG-файл.
CVE-2007-2244Множественные переполнения буфера в Adobe Photoshop CS2 и CS3, Illustrator CS3 и GoLive 9 позволяют удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный файл (1) BMP, (2) DIB или (3) RLE.
CVE-2021-21105Версия Adobe Illustrator 25.2 (и более ранняя) подвержена уязвимости повреждения памяти при анализе специально созданного файла. Не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью для выполнения удаленного кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, при котором жертва должна открыть вредоносный файл.
CVE-2021-21104Версия Adobe Illustrator 25.2 (и более ранняя) подвержена уязвимости повреждения памяти при анализе специально созданного файла. Не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью для удаленного выполнения кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, при котором жертва должна открыть вредоносный файл.
CVE-2021-21103Версия Adobe Illustrator 25.2 (и более ранняя) подвержена уязвимости повреждения памяти при анализе специально созданного файла. Не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью для раскрытия конфиденциальной информации о памяти в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, при котором жертва должна открыть вредоносный файл.
CVE-2021-21102Версия Adobe Illustrator 25.2 (и более ранняя) подвержена уязвимости обхода пути при анализе специально созданного файла. Не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, при котором жертва должна открыть вредоносный файл.
CVE-2021-21101Версия Adobe Illustrator 25.2 (и более ранняя) подвержена уязвимости записи за пределами выделенной области памяти при анализе специально созданного файла. Не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, при котором жертва должна открыть вредоносный файл.
CVE-2026-21333Выполнение произвольного кода в Adobe Illustrator
CVE-2026-21280Выполнение произвольного кода в Adobe Illustrator
CVE-2026-34687Выполнение произвольного кода в Illustrator 2025
CVE-2026-34661Выполнение произвольного кода в Illustrator 2025
CVE-2026-34618Иллюстраторные версии 30.2, 29.8.5 и ранее затрагиваются уязвимостью написанной за рамки, которая может привести к произвольной казни кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна открыть вредоносный файл.
CVE-2026-27272Выполнение произвольного кода в Adobe Illustrator
CVE-2026-27271Выполнение произвольного кода в Adobe Illustrator