Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Illustrator | APSB22-56

Bulletin-ID

Udgivelsesdato

Prioritet

ASPB22-56

18. oktober  2022     

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Illustrator. Denne opdatering løser en række kritiske sikkerhedsproblemer, der kunne føre til eksekvering af koder. Bemærk: Denne artikel blev offentliggjort i forbindelse med den regulære opdatering til Adobe Illustrator, der blev udgivet på Adobe MAX 2022Vi anbefaler vores brugere at opdatere deres installation til den nyeste version baseret på prioriteringsgraden ovenfor.

Berørte versioner

Produkt

Version

Platform

Illustrator 2022

26.4 og tidligere versioner 

Windows og macOS

Illustrator 2021

25.4.7 og tidligere

Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritet

Tilgængelighed

Illustrator 2023    

27.0

Windows og macOS

3

Illustrator 2022   

26.5.1

Windows og macOS

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Ukorrekt input-validering (CWE-20)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38435

Out-of-bounds-læsning (CWE-125)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38436

Tak til følgende personer

Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:   

  • Tran Van Khang – khangkito (VinCSS) i samarbejde med Trend Micro Zero Day Initiative – CVE-2022-38435, CVE-2022-38436





Revisioner

16. marts 2022: Tilføjet berørte og rettede versioner af Illustrator v25.x

9. november 2022: Opdatering af produktløsning


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?