Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 23. 12. 2022

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Illustrator | APSB22-60

ID bulletinu	Datum zveřejnění	Priorita
APSB22-60	13. prosince 2022	3

Shrnutí

Poznámka:

Nastává před ověřením: Tuto chybu může (nebo nemůže) zneužít útočník bez přihlašovacích údajů.

Vyžaduje oprávnění správce: Tuto chybu může (nebo nemůže) zneužít pouze útočník s oprávněním správce.

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Illustrator. Tato aktualizace řeší důležitou chybu zabezpečení, která mohla vést k úniku paměti.

Postižené verze

Produkt	Verze	Platforma
Illustrator 2022	26.5.1 a starší verze	Windows a macOS
Illustrator 2023	27.0 a starší verze	Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující hodnoceními priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.

Produkt	Verze	Platforma	Priorita	Dostupnost
Illustrator 2023	27.0.1	Windows a macOS	3	Stránka se soubory ke stažení
Illustrator 2022	26.5.2	Windows a macOS	3	Stránka se soubory ke stažení

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44498
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44499
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44500
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44502

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

Yonghui Han z laboratoří FortiGuard Labs společnosti Fortinet – CVE-2022-44498; CVE-2022-44499; CVE-2022-44450
Mat Powell z iniciativy Trend Micro Zero Day Initiative – CVE-2022-44502

Revize

15. prosince 2022: Aktualizace poděkování pro CVE-2022-44498; CVE-2022-44499; CVE-2022-44450

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?