Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Illustrator | APSB22-07

Bulletin-ID

Udgivelsesdato

Prioritet

ASPB22-07

8. februar  2022     

3

Resumé

Adobe har frigivet en opdatering til Adobe Illustrator 2022 og Adobe Illustrator 2021Denne opdatering løser kritiskevigtige og moderate sårbarheder, som kan føre til rettighedseskalering, lammelsesangreb på programmet og hukommelseslækage   
             

Berørte versioner

Produkt

Version

Platform

Illustrator 2022

26.0.2 og tidligere versioner 
 

Windows og macOS

Illustrator 2021

25.4.3 og tidligere versioner 

Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritet

Tilgængelighed

Illustrator 2022    

26.0.3

Windows og macOS

3

Illustrator 2021    

25.4.4

Windows og macOS

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23186

NULL-pointer dereference (CWE-476)

Denial-of-service for applikation

Vigtigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2022-23189

Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788

Ødelæggelse af hukommelsen

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23190

Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788

Ødelæggelse af hukommelsen

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23191

Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788

Ødelæggelse af hukommelsen

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23192

Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788

Ødelæggelse af hukommelsen

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23193

Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788

Ødelæggelse af hukommelsen

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23194

Adgang til hukommelsesplacering efter afslutning af buffer (CWE-788

Ødelæggelse af hukommelsen

Vigtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23195

Out-of-bounds-læsning (CWE-125)

Ødelæggelse af hukommelsen

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2022-23196

Out-of-bounds-læsning (CWE-125)

Ødelæggelse af hukommelsen

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2022-23197

NULL-pointer dereference (CWE-476)

Denial-of-service for applikation

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2022-23198

NULL-pointer dereference (CWE-476)

Denial-of-service for applikation

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2022-23199

Bufferoverløb (CWE-120)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23188

Tak til følgende personer

Adobe vil gerne takke følgende researcher for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

Yonghui Han fra Fortinet's FortiGuard Labs - CVE-2022-23198, CVE-2022-23197, CVE-2022-23196, CVE-2022-23189, CVE-2022-23199, CVE-2022-23186

Kushal Arvind Shah fra Fortinet's FortiGuard Labs - CVE-2022-23195, CVE-2022-23194, CVE-2022-23193, CVE-2022-23192, CVE-2022-23191, CVE-2022-23190, CVE-2022-23188








 




 

 


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14-16. oktober i Miami Beach og online