Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Illustrator | APSB22-26

ID bulletinu

Datum zveřejnění

Priorita

ASPB22-26

14. června  2022     

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Illustrator 2022. Tato aktualizace řeší kritické a důležité chyby zabezpečení, které by mohly vést ke svévolnému spuštění kódu a úniku paměti.
             

Postižené verze

Produkt

Verze

Platforma

Illustrator 2022

26.0.2 a starší verze 

Windows a macOS

Illustrator 2021

25.4.5 a starší verze 

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Priorita

Dostupnost

Illustrator 2022    

26.3.1

Windows a macOS

3

Illustrator 2021    

25.4.6

Windows a macOS

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30637

Nesprávné ověření vstupu (CWE-20)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30638

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30639

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30640

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30641

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30642

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30643

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30644

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30645

Nesprávné ověření vstupu (CWE-20)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30646

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30647

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30648

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30649

Neoprávněné načtení (CWE-125)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-30666

Neoprávněné načtení (CWE-125)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-30667

Neoprávněné načtení (CWE-125)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-30668

Neoprávněné načtení (CWE-125)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-30669

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

  • Yonghui Han (tmgr) z laboratoří FortiGuard společnosti Fortinet (CVE-2022-30649, CVE-2022-30666, CVE-2022-30667, CVE-2022-30668, CVE-2022-30669)
  • Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2022-30637, CVE-2022-30638, CVE-2022-30639, CVE-2022-30640, CVE-2022-30641, CVE-2022-30642, CVE-2022-30643, CVE-2022-30644, CVE-2022-30645, CVE-2022-30646, CVE-2022-30647, CVE-2022-30648)

Revize

16. března 2022: Přidány ovlivněné a opravené verze aplikace Illustrator v25.x


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?