支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-21280 基础信息
漏洞信息
                                        # Adobe Illustrator 未信任搜索路径漏洞

## 概述
Adobe Illustrator 29.8.3、30.0 及更早版本存在一个“不受信任的搜索路径”漏洞,可能被利用以在当前用户上下文中执行任意代码。

## 影响版本
- Illustrator 29.8.3
- Illustrator 30.0
- 所有更早版本

## 细节
该漏洞源于应用程序在查找关键资源(如可执行程序)时使用了不安全的搜索路径。攻击者可篡改该搜索路径,使其指向恶意程序。当 Illustrator 按路径搜索并加载资源时,会误执行攻击者提供的恶意代码。

## 影响
成功利用此漏洞可导致任意代码执行,攻击者可在当前用户权限上下文中运行恶意程序。利用的前提是用户需打开一个恶意文件,且攻击场景涉及作用域变更。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Illustrator | Untrusted Search Path (CWE-426)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Illustrator versions 29.8.3, 30.0 and earlier are affected by an Untrusted Search Path vulnerability that could result in arbitrary code execution in the context of the current user. If the application uses a search path to locate critical resources such as programs, an attacker could modify that search path to point to a malicious program, which the targeted application would then execute. Exploitation of this issue requires user interaction in that a victim must open a malicious file and scope is changed.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不可信的搜索路径
来源:美国国家漏洞数据库 NVD
漏洞标题
Adobe Illustrator 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Adobe Illustrator是美国奥多比(Adobe)公司的一套基于向量的图像制作软件。 Adobe Illustrator 29.8.3版本、30.0及之前版本存在代码问题漏洞,该漏洞源于不受信任的搜索路径,可能导致执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-21280 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-21280 的情报信息
四、漏洞 CVE-2026-21280 的评论

暂无评论

发表评论