Boletín de seguridad de Adobe

Buscar

Última actualización el 23 dic 2022

Actualizaciones de seguridad disponibles para Adobe Illustrator | APSB22-60

ID del boletín	Fecha de publicación	Prioridad
APSB22-60	13 de diciembre de 2022	3

Resumen

Nota:

Ocurre antes de la autenticación: La vulnerabilidad se puede explotar (o no) sin credenciales.

Requiere privilegios de administrador: La vulnerabilidad la puede explotar (o no) sin credenciales un atacante con privilegios de administrador.

Adobe ha lanzado una actualización para Adobe Illustrator. Esta actualización resuelve vulnerabilidades importantes que podrían provocar una pérdida de memoria.

Versiones afectadas

Producto	Versión	Plataforma
Illustrator 2022	26.5.1 y versiones anteriores	Windows y macOS
Illustrator 2023	27.0 y versiones anteriores	Windows y macOS

Solución

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud. Para obtener más información, consulte esta página de ayuda.

Producto	Versión	Plataforma	Prioridad	Disponibilidad
Illustrator 2023	27.0.1	Windows y macOS	3	Página de descarga
Illustrator 2022	26.5.2	Windows y macOS	3	Página de descarga

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	Puntuación base CVSS	Vector CVSS	Números CVE
Lectura fuera de los límites (CWE-125)	Pérdida de memoria	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44498
Lectura fuera de los límites (CWE-125)	Pérdida de memoria	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44499
Lectura fuera de los límites (CWE-125)	Pérdida de memoria	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44500
Lectura fuera de los límites (CWE-125)	Pérdida de memoria	Importante	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44502

Reconocimientos

Adobe desea dar las gracias al siguiente investigador por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:   

Yonghui Han de FortiGuard Labs de Fortinet - CVE-2022-44498; CVE-2022-44499; CVE-2022-44450
Mat Powell con Trend Micro Zero Day Initiative - CVE-2022-44502

Revisiones

15 de diciembre de 2022: Reconocimiento actualizado para CVE-2022-44498; CVE-2022-44499; CVE-2022-44450

Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?