Adobe sikkerhedsbulletin

Søg

Sidst opdateret den 22. jun. 2022

Sikkerhedsopdateringer til Adobe Illustrator | APSB22-26

Bulletin-ID	Udgivelsesdato	Prioritet
ASPB22-26	14. juni 2022	3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Illustrator 2022. Denne opdatering løser en række kritiske og vigtige sikkerhedsproblemer, der kan medføre vilkårlig kodekørsel og hukommelseslæk.
      

Berørte versioner

Produkt	Version	Platform
Illustrator 2022	26.0.2 og tidligere	Windows og macOS
Illustrator 2021	25.4.5 og tidligere	Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.

Produkt	Version	Platform	Prioritet	Tilgængelighed
Illustrator 2022	26.3.1	Windows og macOS	3	Download-side
Illustrator 2021	25.4.6	Windows og macOS	3	Download-side

Sikkerhedsoplysninger

Sikkerhedskategori	Virkning af sikkerhedsproblem	Alvorlighed	CVSS-basisscore	CVSS-vektor	CVE-numre
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-30637
Ukorrekt input-validering (CWE-20)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-30638
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-30639
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-30640
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-30641
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-30642
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-30643
Use After Free (CWE-416)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-30644
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-30645
Ukorrekt input-validering (CWE-20)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-30646
Use After Free (CWE-416)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-30647
Use After Free (CWE-416)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-30648
Out-of-bounds-skrivning (CWE-787)	Vilkårlig kodekørsel	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-30649
Out-of-bounds-læsning (CWE-125)	Ødelæggelse af hukommelsen	Vigtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-30666
Out-of-bounds-læsning (CWE-125)	Ødelæggelse af hukommelsen	Vigtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-30667
Out-of-bounds-læsning (CWE-125)	Ødelæggelse af hukommelsen	Vigtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-30668
Out-of-bounds-læsning (CWE-125)	Ødelæggelse af hukommelsen	Vigtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-30669

Tak til følgende personer

Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:   

Yonghui Han (tmgr) fra Fortinet's FortiGuard Labs (CVE-2022-30649, CVE-2022-30666, CVE-2022-30667, CVE-2022-30668, CVE-2022-30669)
Mat Powell fra Trend Micro Zero Day Initiative (CVE-2022-30637, CVE-2022-30638, CVE-2022-30639, CVE-2022-30640, CVE-2022-30641, CVE-2022-30642, CVE-2022-30643, CVE-2022-30644, CVE-2022-30645, CVE-2022-30646, CVE-2022-30647, CVE-2022-30648)

Revisioner

16. marts 2022: Tilføjet berørte og rettede versioner af Illustrator v25.x

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

Få hjælp hurtigere og nemmere

Ny bruger?