Boletim de segurança da Adobe

Pesquisar

Última atualização em 23 de dez de 2022

Atualizações de segurança disponíveis para Adobe Illustrator | APSB22-60

ID do boletim	Data de publicação	Prioridade
APSB22-60	13 de dezembro de 2022	3

Resumo

Observação:

Ocorre antes da autenticação: A vulnerabilidade é (ou não é) explorável sem credenciais.

Requer privilégios administrativos: A vulnerabilidade é (ou não é) apenas explorável por um atacante com privilégios administrativos.

A Adobe lançou uma atualização para o Adobe Illustrator. Esta atualização resolve vulnerabilidades importantes que poderiam levar ao vazamento de memória.

Versões afetadas

Produto	Versão	Plataforma
Illustrator 2022	26.5.1 e versões anteriores	Windows e macOS
Illustrator 2023	27.0 e versões anteriores	Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud. Para mais informações, consulte esta página de ajuda.

Produto	Versão	Plataforma	Prioridade	Disponibilidade
Illustrator 2023	27.0.1	Windows e macOS	3	Página de download
Illustrator 2022	26.5.2	Windows e macOS	3	Página de download

Detalhes da vulnerabilidade

Categoria da vulnerabilidade	Impacto da vulnerabilidade	Severidade	Pontuação base de CVSS	Vetor CVSS	Números CVE
Leitura fora dos limites(CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44498
Leitura fora dos limites(CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44499
Leitura fora dos limites(CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44500
Leitura fora dos limites(CWE-125)	Vazamento de memória	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44502

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esses problemas e trabalhado conosco para proteger nossos clientes:   

Yonghui Han dos laboratórios FortiGuard Labs da Fortinet - CVE-2022-44498; CVE-2022-44499; CVE-2022-44450
Mat Powell com a Zero Day Initiative da Trend Micro (CVE-2022-44502)

Revisões

15 de dezembro de 2022: Confirmação revisada para CVE-2022-44498; CVE-2022-44499; CVE-2022-44450

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

Receba ajuda com mais rapidez e facilidade

Novo usuário?