CVE-2026-34662
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność NULL Pointer Dereference w programie Illustrator w wersjach 29.8.6, 30.3 i wcześniejszych może prowadzić do odmowy usługi (DoS) poprzez awarię aplikacji. Atak wymaga interakcji użytkownika, który musi otworzyć złośliwy plik.
Ocena ryzyka
Ryzyko polega na możliwości celowego wywołania awarii programu Illustrator przez atakującego, co może zakłócić pracę użytkownika i spowodować utratę niezapisanych danych.
Rekomendacja
Zaleca się niezwłoczne zaktualizowanie programu Adobe Illustrator do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Illustrator versions 29.8.6, 30.3 and earlier are affected by a NULL Pointer Dereference vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

