VDB

CVE-2024-41856

CVE-2024-41856 PUBLISHED

Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Adobe Illustrator. Diese Fehler sind auf mehrere Sicherheitsprobleme zurückzuführen, darunter Integer-„Underflow“ und „Overflow“, „Use after free“, „Null Pointer Dereference“, „Out-of-bounds Read“ und unsachgemäße Eingabevalidierung. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.12% · 30.6th percentile

Risk Scores

EPSS Score
0.12%
30.6th percentile

Affected Products

VendorProductVersions
AdobeAdobe Creative Cloud Illustrator 2024 <28.7.1
AdobeAdobe Creative Cloud Illustrator 2023 <27.9.6

Timeline

  • Aug 14, 2024 CVE Published
  • Aug 14, 2024 PoC Published
  • Aug 15, 2024 EPSS Score
  • Sep 5, 2024 EPSS Score
  • Sep 13, 2024 CVE Updated
  • Sep 26, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 16, 2024 EPSS Score
  • Nov 6, 2024 EPSS Score
  • Nov 27, 2024 EPSS Score
  • Dec 19, 2024 EPSS Score
  • Jan 8, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›