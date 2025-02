Drie kritieke kwetsbaarheden in Adobe Illustrator 2024 en 2025 maken het mogelijk voor een aanvaller om willekeurige code op het systeem van gebruikers uit te voeren als die een malafide afbeelding openen. Adobe heeft beveiligingsupdate beschikbaar gemaakt om de problemen te verhelpen. De drie kwetsbaarheden (CVE-2025-21159, CVE-2025-21160 en CVE-2025-21163) betreffen een Use After Free, Integer Underflow en Stack-based Buffer Overflow.

De impact van de drie kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 7.8. Dit komt mede doordat misbruik van de beveiligingslekken alleen mogelijk is als de gebruiker een malafide afbeelding opent. Adobe adviseert beheerders en gebruikers om de updates (Illustrator 2025 versie 29.2.1 en Illustrator 2024 versie 28.7.4) te installeren als het hen uitkomt. Adobe werkt als het om de installatie van beveiligingsupdates gaat met een prioriteitsbeoordeling. In het geval van Illustrator krijg het product prioriteit 3 toegekend, omdat het in het verleden geen doelwit van aanvallers is geweest, zo laat Adobe weten.