Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe Illustrator | APSB22-41

ID do boletim

Data de publicação

Prioridade

ASPB22-41

9 de agosto de   2022     

3

Resumo

A Adobe lançou uma atualização para o Adobe Illustrator 2022. Esta atualização resolve vulnerabilidades críticas e importantes que poderiam levar à execução arbitrária de código e vazamento de memória.
             

Versões afetadas

Produto

Versão

Plataforma

Illustrator 2022

26.3.1 e versões anteriores

Windows e macOS

Illustrator 2021

25.4.6 e versões anteriores

Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Illustrator 2022    

26.4

Windows e macOS

3

Illustrator 2021    

25.4.7

Windows e macOS

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Escrita fora dos limites (CWE-787)

Execução de código arbitrário

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-34260

Leitura fora dos limites(CWE-125)

Falha de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-34261

Leitura fora dos limites(CWE-125)

Falha de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-34262

Usar após período gratuito (CWE-416)

Execução de código arbitrário

Crítico

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-34263

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esses problemas e trabalhado conosco para proteger nossos clientes:   

  • Mat Powell da Zero Day Initiative da Trend Micro - CVE-2022-34260, CVE-2022-34261, CVE-2022-34262, CVE-2022-34263

Revisões

16 de março de 2022: Adição das versões afetadas e corrigidas do Illustrator v25.x


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?