Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Illustrator | APSB22-07

Bulletin-id

Publicatiedatum

Prioriteit

ASPB22-07

8 februari   2022     

3

Samenvatting

Adobe heeft een update uitgebracht voor Adobe Illustrator 2022 en Adobe Illustrator 2021. Deze update verhelpt kritiekebelangrijke en gemiddelde kwetsbaarheden die kunnen leiden tot escalatie van bevoegdheden, denial-of-service van applicaties en een geheugenlek.    
             

Van toepassing op de volgende versies

Product

Versie

Platform

Illustrator 2022

26.0.2 en eerdere versies 
 

Windows en macOS

Illustrator 2021

25.4.3 en eerdere versies 

Windows en macOS

Oplossing

Adobe heeft aan deze updates de volgende  prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app.  Raadpleeg deze hulppagina voor meer informatie.

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Illustrator 2022    

26.0.3

Windows en macOS

3

Illustrator 2021    

25.4.4

Windows en macOS

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS-basisscore 

CVE-nummers

Schrijfbewerking buiten bereik (CWE-787)

Uitvoering van willekeurige code

Kritiek

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23186

Dereferentie NULL-aanwijzer (CWE-476)

Application denial-of-service

Belangrijk

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2022-23189

Toegang tot geheugenlocatie na einde van buffer (CWE-788)

Geheugenlek

Belangrijk

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23190

Toegang tot geheugenlocatie na einde van buffer (CWE-788)

Geheugenlek

Belangrijk

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23191

Toegang tot geheugenlocatie na einde van buffer (CWE-788)

Geheugenlek

Belangrijk

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23192

Toegang tot geheugenlocatie na einde van buffer (CWE-788)

Geheugenlek

Belangrijk

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23193

Toegang tot geheugenlocatie na einde van buffer (CWE-788)

Geheugenlek

Belangrijk

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23194

Toegang tot geheugenlocatie na einde van buffer (CWE-788)

Geheugenlek

Belangrijk

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23195

Leesbewerking buiten bereik (CWE-125)

Geheugenlek

Gemiddeld

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2022-23196

Leesbewerking buiten bereik (CWE-125)

Geheugenlek

Matig

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2022-23197

Dereferentie NULL-aanwijzer (CWE-476)

Application denial-of-service

Gemiddeld

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2022-23198

Dereferentie NULL-aanwijzer (CWE-476)

Application denial-of-service

Gemiddeld

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2022-23199

Bufferoverloop (CWE-120)

Uitvoering van willekeurige code

Kritiek

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23188

Dankbetuigingen

Adobe bedankt de volgende onderzoeker voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:   

Yonghui Han van FortiGuard Labs van Fortinet - CVE-2022-23198, CVE-2022-23197, CVE-2022-23196, CVE-2022-23189, CVE-2022-23199, CVE-2022-23186

Kushal Arvind Shah van FortiGuard Labs van Fortinet- CVE-2022-23195, CVE-2022-23194, CVE-2022-23193, CVE-2022-23192, CVE-2022-23191, CVE-2022-23190, CVE-2022-23188








 




 

 


Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?