Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Illustrator | APSB22-60

ID bulletinu

Datum zveřejnění

Priorita

APSB22-60

13. prosince  2022     

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Illustrator. Tato aktualizace řeší důležitou chybu zabezpečení, která mohla vést k úniku paměti. 

Postižené verze

Produkt

Verze

Platforma

Illustrator 2022 

26.5.1 a starší verze 

Windows a macOS

Illustrator 2023  

27.0 a starší verze 

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující hodnoceními priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Priorita

Dostupnost

Illustrator 2023    

27.0.1

Windows a macOS

3

Illustrator 2022   

26.5.2

Windows a macOS

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Neoprávněné načtení (CWE-125)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44498

Neoprávněné načtení (CWE-125)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44499

Neoprávněné načtení (CWE-125)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44500

Neoprávněné načtení (CWE-125)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44502

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

  • Yonghui Han z laboratoří FortiGuard Labs společnosti Fortinet – CVE-2022-44498; CVE-2022-44499; CVE-2022-44450
  • Mat Powell z iniciativy Trend Micro Zero Day Initiative – CVE-2022-44502




Revize

15. prosince 2022: Aktualizace poděkování pro CVE-2022-44498; CVE-2022-44499; CVE-2022-44450

 


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?