The version of Adobe Illustrator installed on the remote Windows host is prior to 28.7.3, 29.1.0. It is, therefore, affected by multiple vulnerabilities as referenced in the APSB24-94 advisory.

  - Illustrator versions 29.0.0, 28.7.2 and earlier are affected by an out-of-bounds write vulnerability that     could result in arbitrary code execution in the context of the current user. Exploitation of this issue     requires user interaction in that a victim must open a malicious file. (CVE-2024-49538)

  - Illustrator versions 29.0.0, 28.7.2 and earlier are affected by an out-of-bounds read vulnerability that     could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass     mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open     a malicious file. (CVE-2024-49541)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The version of Adobe Illustrator installed on the remote macOS host is prior to 28.7.3, 29.1.0. It is, therefore, affected by multiple vulnerabilities as referenced in the APSB24-94 advisory.

  - Illustrator versions 29.0.0, 28.7.2 and earlier are affected by an out-of-bounds write vulnerability that     could result in arbitrary code execution in the context of the current user. Exploitation of this issue     requires user interaction in that a victim must open a malicious file. (CVE-2024-49538)

  - Illustrator versions 29.0.0, 28.7.2 and earlier are affected by an out-of-bounds read vulnerability that     could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass     mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open     a malicious file. (CVE-2024-49541)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートの Windows ホストにインストールされている Adobe Illustrator のバージョンは 28.7.3、29.1.0 より前です。したがって、APSB24-94 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Illustrator バージョン 29.0.0、28.7.2 およびそれ以前では、領域外書き込みの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2024-49538)

  - Illustrator バージョン 29.0.0、28.7.2 およびそれ以前では、領域外読み取りの脆弱性の影響を受け、機密情報の漏洩につながる可能性があります。攻撃者がこの脆弱性を利用し、ASLR のような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2024-49541)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの macOS ホストにインストールされている Adobe Illustrator のバージョンは 28.7.3、29.1.0 より前です。したがって、APSB24-94 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Illustrator バージョン 29.0.0、28.7.2 およびそれ以前では、領域外書き込みの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2024-49538)

  - Illustrator バージョン 29.0.0、28.7.2 およびそれ以前では、領域外読み取りの脆弱性の影響を受け、機密情報の漏洩につながる可能性があります。攻撃者がこの脆弱性を利用し、ASLR のような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2024-49541)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程 Windows 主机上安装的 Adobe Illustrator 版本低于 28.7.3 和 29.1.0。因此，它受到公告 APSB24-94 中提及的多个漏洞影响。

  - Illustrator 29.0.0、28.7.2 和更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-49538)

  - Illustrator 29.0.0、28.7.2 和更早版本受到越界读取漏洞影响，从而可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-49541)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 28.7.3 和 29.1.0。因此，它受到公告 APSB24-94 中提及的多个漏洞影响。

  - Illustrator 29.0.0、28.7.2 和更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-49538)

  - Illustrator 29.0.0、28.7.2 和更早版本受到越界读取漏洞影响，从而可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-49541)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端 Windows 主機上安裝的 Adobe Illustrator 版本早於 28.7.3 和 29.1.0。因此，會受到 APSB24-94 公告中所提及的多個弱點影響。

  - Illustrator 29.0.0、28.7.2 與更舊版本受到超出邊界寫入弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-49538)

  - Illustrator 29.0.0、28.7.2 與更舊版本受到超出邊界讀取弱點影響，進而可能導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-49541)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Illustrator 版本低於 28.7.3 或 29.1.0。因此，會受到 APSB24-94 公告中所提及的多個弱點影響。

  - Illustrator 29.0.0、28.7.2 與更舊版本受到超出邊界寫入弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-49538)

  - Illustrator 29.0.0、28.7.2 與更舊版本受到超出邊界讀取弱點影響，進而可能導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2024-49541)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
212252	Adobe Illustrator < 28.7.3 / 29.0.0 < 29.1.0 Multiple Arbitrary code execution (APSB24-94)	Nessus	Windows	2024/12/10	2025/2/14	high
212251	Adobe Illustrator < 28.7.3 / 29.0.0 < 29.1.0 Multiple Arbitrary code execution (APSB24-94) (macOS)	Nessus	MacOS X Local Security Checks	2024/12/10	2025/2/14	high
212252	Adobe Illustrator < 28.7.3 / 29.0.0 < 29.1.0 の複数の任意のコード実行 (APSB24-94)	Nessus	Windows	2024/12/10	2025/2/14	high
212251	Adobe Illustrator < 28.7.3 / 29.0.0 < 29.1.0 の複数の任意のコード実行 (APSB24-94) (macOS)	Nessus	MacOS X Local Security Checks	2024/12/10	2025/2/14	high
212252	Adobe Illustrator < 28.7.3 / 29.0.0 < 29.1.0 多个任意代码执行漏洞 (APSB24-94)	Nessus	Windows	2024/12/10	2025/2/14	high
212251	Adobe Illustrator < 28.7.3 / 29.0.0 < 29.1.0 多个任意代码执行漏洞 (APSB24-94) (macOS)	Nessus	MacOS X Local Security Checks	2024/12/10	2025/2/14	high
212252	Adobe Illustrator < 28.7.3 / 29.0.0 < 29.1.0 多個任意程式碼執行弱點 (APSB24-94)	Nessus	Windows	2024/12/10	2025/2/14	high
212251	Adobe Illustrator < 28.7.3 / 29.0.0 < 29.1.0 多個任意程式碼執行弱點 (APSB24-94) (macOS)	Nessus	MacOS X Local Security Checks	2024/12/10	2025/2/14	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high