リモートの Windows ホストにインストールされている Adobe Illustrator のバージョンは 25.2.3 より前です。したがって、APSB21-24 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Adobe Illustrator バージョン 25.2 (以前) は、特別に細工されたファイルを解析する際にメモリ破損の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストでリモートコード実行を達成する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21105)

  - Adobe Illustrator バージョン 25.2 (以前) は、特別に細工されたファイルを解析する際に領域外書き込みの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21101)

  - Adobe Illustrator バージョン 25.2 (以前) は、特別に細工されたファイルを解析する際にメモリ破損の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで機密性の高いメモリ情報を漏洩する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21103)

  - Adobe Illustrator バージョン 25.2 (以前) は、特別に細工されたファイルを解析する際にメモリ破損の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストでリモートからコードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21104)

  - Adobe Illustrator バージョン 25.2 (以前) は、特別に細工されたファイルを解析する際にパストラバーサルの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21102)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe Illustrator < 25.2.3 複数の任意のコード実行 (APSB21-24)

high Nessus プラグイン ID 149466

バージョン 1.10

バージョン 1.9

バージョン 1.7

バージョン 1.10 Apr 29, 2026, 10:33 PM Logic Changes (converted to VDF) Plugin Feed: 202604292233
バージョン 1.9 Nov 21, 2024, 2:36 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411211436
バージョン 1.7 Jan 2, 2024, 2:43 PM CVSSv2 score source (changed from "CVE-2021-21102" to "CVE-2021-21105") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202401021443