Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Illustrator | APSB22-15
|
Publicatiedatum |
Prioriteit |
---|---|---|
ASPB22-15 |
8 maart 2022 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor Adobe Illustrator 2022. Deze update verhelpt een kritieke kwetsbaarheid die kan leiden tot uitvoering van willekeurige code.
Van toepassing op de volgende versies
Product |
Versie |
Platform |
---|---|---|
Illustrator 2022 |
26.0.3 en eerdere versies |
Windows en macOS |
Illustrator 2021 |
25.4.4 en eerdere versies |
Windows en macOS |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app. Raadpleeg deze hulppagina voor meer informatie.
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
---|---|---|---|---|
Illustrator 2022 |
26.1.0 |
Windows en macOS |
3 |
|
Illustrator 2021 |
25.4.5 |
Windows en macOS |
3 |
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummers |
|
---|---|---|---|---|---|
Bufferoverloop (CWE-120) |
Uitvoering van willekeurige code |
Kritiek |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-23187 |
Dankbetuigingen
Adobe bedankt de volgende onderzoeker voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:
Kushal Arvind Shah van Fortinet's FortiGuard Labs - CVE-2022-23187
Revisies
16 maart 2022: Betreffende en gerepareerde versies toegevoegd voor Illustrator v25.x
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com