Bollettino sulla sicurezza di Adobe

Cerca

Ultimo aggiornamento il 22 nov 2022

Aggiornamenti di sicurezza disponibili per Adobe Illustrator | APSB22-56

ID bollettino	Data di pubblicazione	Priorità
ASPB22-56	18 ottobre, 2022	3

Riepilogo

Nota:

Si verifica prima dell'autenticazione: la vulnerabilità è (o non è) sfruttabile senza credenziali.

Richiede privilegi di amministrazione: la vulnerabilità è (o non è) sfruttabile solo da un aggressore con privilegi di amministratore.

Adobe ha rilasciato un aggiornamento per Adobe Illustrator. Questo aggiornamento risolve vulnerabilità critiche che potrebbero provocare l'esecuzione di codice arbitrario. Nota: questo bollettino è stato pubblicato in concomitanza con il regolare aggiornamento di Adobe Illustrator rilasciato in occasione di Adobe MAX 2022. Si consiglia agli utenti di aggiornare le installazioni alla versione più recente in base alla classificazione di priorità dettagliata sopra.

Versioni interessate

Prodotto	Versione	Piattaforma
Illustrator 2022	26.4 e versioni precedenti	Windows e macOS
Illustrator 2021	25.4.7 e versioni precedenti	Windows e MacOS

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.

Prodotto	Versione	Piattaforma	Priorità	Disponibilità
Illustrator 2023	27.0	Windows e macOS	3	Pagina di download
Illustrator 2022	26.5.1	Windows e macOS	3	Pagina di download

Dettagli della vulnerabilità

Categoria della vulnerabilità	Impatto della vulnerabilità	Gravità	Punteggio base CVSS	Vettore CVSS	Codici CVE
Convalida dell'input non corretta (CWE-20)	Esecuzione di codice arbitrario	Critica	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38435
Lettura fuori dai limiti (CWE-125)	Esecuzione di codice arbitrario	Critica	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38436

Ringraziamenti

Adobe desidera ringraziare il seguente ricercatore per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:      

Tran Van Khang - khangkito (VinCSS) in collaborazione con Zero Day Initiative di Trend Micro - CVE-2022-38435, CVE-2022-38436

Revisioni

16 marzo 2022: Versioni interessate e corrette aggiunte per Illustrator v25.x

9 novembre 2022: Aggiornamento del prodotto della soluzione

Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com

Ottieni supporto in modo più facile e veloce

Nuovo utente?