VDB

CVE-2024-43759

CVE-2024-43759 PUBLISHED

Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Adobe Illustrator. Diese Fehler sind auf mehrere Sicherheitsprobleme zurückzuführen, darunter Integer-„Underflow“ und „Overflow“, „Use after free“, „Null Pointer Dereference“, „Out-of-bounds Read“ und unsachgemäße Eingabevalidierung. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.17% · 38.4th percentile

Risk Scores

EPSS Score
0.17%
38.4th percentile

Affected Products

VendorProductVersions
AdobeAdobe Creative Cloud Illustrator 2023 <27.9.6
AdobeAdobe Creative Cloud Illustrator 2024 <28.7.1

Timeline

  • Sep 10, 2024 CVE Published
  • Sep 13, 2024 PoC Published
  • Sep 14, 2024 EPSS Score
  • Oct 4, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 23, 2024 EPSS Score
  • Nov 12, 2024 EPSS Score
  • Dec 3, 2024 EPSS Score
  • Dec 23, 2024 EPSS Score
  • Jan 11, 2025 EPSS Score
  • Jan 31, 2025 EPSS Score
  • Feb 20, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›