Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe Illustrator | APSB22-02

ID do boletim

Data de publicação

Prioridade

APSB22-02

11 de janeiro de 2022     

3

Resumo

A Adobe lançou uma atualização para o Adobe Illustrator 2021. Esta atualização resolve uma vulnerabilidade importante e uma moderada que poderiam permitir o escalonamento de privilégios.    
             

Versões afetadas

Produto

Versão

Plataforma

Illustrator 2022

26.0.1  e versões anteriores 
 

Windows e macOS

Illustrator 2021

25.4.2  e versões anteriores 

Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Illustrator 2022    

26.0.2

Windows e macOS

3

Illustrator 2021    

25.4.3

Windows e macOS

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Out-of-bounds Read (CWE-125

Escalonamento de privilégio

Moderado

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-43752

Out-of-bounds Read (CWE-125)

Escalonamento de privilégio

Importante

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-44700

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:   

  • Mat Powell, da Zero Day Initiative da Trend Micro - , CVE-2021-43752, CVE-2021-44700


 


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

Logotipo da Adobe

Fazer logon em sua conta