Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe Illustrator | APSB22-60

ID do boletim

Data de publicação

Prioridade

APSB22-60

13 de dezembro de  2022     

3

Resumo

A Adobe lançou uma atualização para o Adobe Illustrator. Esta atualização resolve vulnerabilidades importantes que poderiam levar ao vazamento de memória.

Versões afetadas

Produto

Versão

Plataforma

Illustrator 2022 

26.5.1 e versões anteriores

Windows e macOS

Illustrator 2023  

27.0 e versões anteriores

Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Illustrator 2023    

27.0.1

Windows e macOS

3

Illustrator 2022   

26.5.2

Windows e macOS

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Leitura fora dos limites(CWE-125)

Vazamento de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44498

Leitura fora dos limites(CWE-125)

Vazamento de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44499

Leitura fora dos limites(CWE-125)

Vazamento de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44500

Leitura fora dos limites(CWE-125)

Vazamento de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44502

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esses problemas e trabalhado conosco para proteger nossos clientes:   

  • Yonghui Han dos laboratórios FortiGuard Labs da Fortinet - CVE-2022-44498; CVE-2022-44499; CVE-2022-44450
  • Mat Powell com a Zero Day Initiative da Trend Micro (CVE-2022-44502)




Revisões

15 de dezembro de 2022: Confirmação revisada para CVE-2022-44498; CVE-2022-44499; CVE-2022-44450

 


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?