Bulletin de sécurité Adobe

Rechercher

Dernière mise à jour le 23 déc. 2022

Mises à jour de sécurité disponibles pour Adobe Illustrator | APSB22-60

Référence du bulletin	Date de publication	Priorité
APSB22-60	13 décembre 2022	3

Récapitulatif

Remarque :

Se produit avant l’authentification : la vulnérabilité est (ou n’est pas) exploitable sans informations d’identification.

Nécessite des droits d’administrateur : la vulnérabilité est (ou n’est pas) uniquement exploitable par un attaquant disposant de droits d’administration.

Adobe a publié une mise à jour pour Adobe Illustrator. Cette mise à jour corrige une vulnérabilité importante susceptible d’entraîner une fuite de mémoire.

Versions concernées

Produit	Version	Plate-forme
Illustrator 2022	26.5.1 et versions antérieures	Windows et macOS
Illustrator 2023	27.0 et versions antérieures	Windows et macOS

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés d’installer les dernières versions grâce à l’application Creative Cloud pour ordinateur. Pour plus d’informations, veuillez consulter cette page d’aide.

Produit	Version	Plate-forme	Priorité	Disponibilité
Illustrator 2023	27.0.1	Windows et macOS	3	Page de téléchargement
Illustrator 2022	26.5.2	Windows et macOS	3	Page de téléchargement

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité	Impact de la vulnérabilité	Gravité	Score de base CVSS	Vecteur CVSS	Références CVE
Lecture hors limites (CWE-125)	Fuite de mémoire	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44498
Lecture hors limites (CWE-125)	Fuite de mémoire	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44499
Lecture hors limites (CWE-125)	Fuite de mémoire	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44500
Lecture hors limites (CWE-125)	Fuite de mémoire	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44502

Remerciements

Adobe tient à remercier les chercheurs suivants pour avoir signalé ce problème et joint leurs efforts aux nôtres pour protéger nos clients :   

Yonghui Han de FortiGuard Labs de Fortinet - CVE-2022-44498 ; CVE-2022-44499 ; CVE-2022-44450
Mat Powell du projet Zero Day Initiative de Trend Micro - CVE-2022-44502

Révisions

15 décembre 2022 : révision des remerciements pour CVE-2022-44498 ; CVE-2022-44499 ; CVE-2022-44450

Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?