Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 22. 11. 2022

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Illustrator | APSB22-56

ID bulletinu	Datum zveřejnění	Priorita
ASPB22-56	18. října 2022	3

Shrnutí

Poznámka:

Nastává před ověřením: Tuto chybu může (nebo nemůže) zneužít útočník bez přihlašovacích údajů.

Vyžaduje oprávnění správce: Tuto chybu může (nebo nemůže) zneužít pouze útočník s oprávněním správce.

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Illustrator. Tato aktualizace řeší kritické chyby zabezpečení, která by mohly vést ke svévolnému spuštění kódu. Poznámka: Tento bulletin byl zveřejněn v souladu s pravidelnou aktualizací aplikace Adobe Illustrator vydanou na veletrhu Adobe MAX 2022. Doporučujeme uživatelům aktualizovat své produkty na nejnovější verzi na základě výše uvedené úrovně priority.

Postižené verze

Produkt	Verze	Platforma
Illustrator 2022	26.4 a starší verze	Windows a macOS
Illustrator 2021	25.4.7 a starší verze	Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující hodnoceními priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.

Produkt	Verze	Platforma	Priorita	Dostupnost
Illustrator 2023	27.0	Windows a macOS	3	Stránka se soubory ke stažení
Illustrator 2022	26.5.1	Windows a macOS	3	Stránka se soubory ke stažení

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Nesprávné ověření vstupu (CWE-20)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38435
Neoprávněné načtení (CWE-125)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38436

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

Tran Van Khang – khangkito (VinCSS) spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro – CVE-2022-38435, CVE-2022-38436

Revize

16. března 2022: Přidány ovlivněné a opravené verze aplikace Illustrator v25.x

9. listopadu 2022: Aktualizace produktu řešení

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?