CVSS: 7.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-21007 – Uncontrolled search path element vulnerability in Illustrator 25.0 could lead to arbitrary code execution
https://notcve.org/view.php?id=CVE-2021-21007
Adobe Illustrator version 25.0 (and earlier) is affected by an uncontrolled search path element that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. Adobe Illustrator versiones 25.0 (y anteriores) está afectado por un elemento de ruta de búsqueda no controlada que podría resultar en una ejecución de código arbitraria en el contexto del usuario actual. Una explotación de este problema requiere una interacción del usuario, ya que la víctima debe abrir un archivo malicioso • https://helpx.adobe.com/security/products/illustrator/apsb21-02.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-24412 – Adobe Illustrator Memory Corruption Vulnerability
https://notcve.org/view.php?id=CVE-2020-24412
Adobe Illustrator version 24.1.2 (and earlier) is affected by a memory corruption vulnerability that occurs when parsing a specially crafted .svg file. This could result in arbitrary code execution in the context of the current user. This vulnerability requires user interaction to exploit. Adobe Illustrator versiones 24.1.2 (y anteriores) está afectada por una vulnerabilidad de corrupción de la memoria que ocurre cuando se analiza un archivo .svg especialmente diseñado. Esto podría resultar en una ejecución de código arbitraria en el contexto del usuario actual. • https://helpx.adobe.com/security/products/illustrator/apsb20-53.html • CWE-787: Out-of-bounds Write CWE-788: Access of Memory Location After End of Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-24414 – Adobe Illustrator Memory Corruption Vulnerability
https://notcve.org/view.php?id=CVE-2020-24414
Adobe Illustrator version 24.1.2 (and earlier) is affected by a memory corruption vulnerability that occurs when parsing a specially crafted .svg file. This could result in arbitrary code execution in the context of the current user. This vulnerability requires user interaction to exploit. Adobe Illustrator versiones 24.1.2 (y anteriores) está afectada por una vulnerabilidad de corrupción de la memoria que ocurre cuando se analiza un archivo .svg especialmente diseñado. Esto podría resultar en una ejecución de código arbitraria en el contexto del usuario actual. • https://helpx.adobe.com/security/products/illustrator/apsb20-53.html • CWE-787: Out-of-bounds Write CWE-788: Access of Memory Location After End of Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-24410 – Adobe Illustrator PDF File Parsing Out-Of-Bounds Read Vulnerability
https://notcve.org/view.php?id=CVE-2020-24410
Adobe Illustrator version 24.2 (and earlier) is affected by an out-of-bounds read vulnerability when parsing crafted PDF files. This could result in a read past the end of an allocated memory structure, potentially resulting in arbitrary code execution in the context of the current user. This vulnerability requires user interaction to exploit. Adobe Illustrator versiones 24.2 (y anteriores) está afectada por una vulnerabilidad de lectura fuera de límites al analizar archivos PDF creados. Esto podría resultar en una lectura más allá del final de una estructura de memoria asignada, resultando potencialmente en una ejecución de código arbitraria en el contexto del usuario actual. • https://helpx.adobe.com/security/products/illustrator/apsb20-53.html https://www.zerodayinitiative.com/advisories/ZDI-20-1272 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-24409 – Adobe Illustrator PDF File Parsing Out-Of-Bounds Read Vulnerability
https://notcve.org/view.php?id=CVE-2020-24409
Adobe Illustrator version 24.2 (and earlier) is affected by an out-of-bounds read vulnerability when parsing crafted PDF files. This could result in a read past the end of an allocated memory structure, potentially resulting in arbitrary code execution in the context of the current user. This vulnerability requires user interaction to exploit. Adobe Illustrator versiones 24.2 (y anteriores) está afectada por una vulnerabilidad de lectura fuera de límites al analizar archivos PDF creados. Esto podría resultar en una lectura más allá del final de una estructura de memoria asignada, resultando potencialmente en una ejecución de código arbitraria en el contexto del usuario actual. • https://helpx.adobe.com/security/products/illustrator/apsb20-53.html https://www.zerodayinitiative.com/advisories/ZDI-20-1271 • CWE-125: Out-of-bounds Read •