Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Illustrator | APSB22-07

Bulletin-ID

Dato publisert

Prioritet

ASPB22-07

8. februar  2022     

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Illustrator 2022 og Adobe Illustrator 2021.Denne oppdateringen løser kritiskeviktige og moderate sårbarheter som kan føre til eskalering av rettigheter, tjenestenekt for applikasjon og minnelekkasje.   
             

Berørte versjoner

Produkt

Versjon

Plattform

Illustrator 2022

versjon 26.0.2 og tidligere
 

Windows og macOS

Illustrator 2021

versjon 25.4.3 og tidligere

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Illustrator 2022    

26.0.3

Windows og macOS

3

Illustrator 2021

25.4.4

Windows og macOS

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Skriving utenfor område (CWE-787)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23186

NULL Peker-dereferanse (CWE-476)

Tjenestenekt for programmer

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2022-23189

Tilgang til minnested etter slutt på buffer (CWE-788

Minnelekkasje

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23190

Tilgang til minnested etter slutt på buffer (CWE-788

Minnelekkasje

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23191

Tilgang til minnested etter slutt på buffer (CWE-788

Minnelekkasje

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23192

Tilgang til minnested etter slutt på buffer (CWE-788

Minnelekkasje

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23193

Tilgang til minnested etter slutt på buffer (CWE-788

Minnelekkasje

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23194

Tilgang til minnested etter slutt på buffer (CWE-788

Minnelekkasje

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23195

Lesing utenfor område (CWE-125)

Minnelekkasje

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2022-23196

Lesing utenfor område (CWE-125)

Minnelekkasje

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2022-23197

NULL Peker-dereferanse (CWE-476)

Tjenestenekt for programmer

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2022-23198

NULL Peker-dereferanse (CWE-476)

Tjenestenekt for programmer

Moderat

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2022-23199

Bufferoverflyt (CWE-120)

Kjøring av vilkårlig kode

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23188

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

Yonghui Han fra Fortinets FortiGuard Labs - CVE-2022-23198, CVE-2022-23197, CVE-2022-23196, CVE-2022-23189, CVE-2022-23199, CVE-2022-23186

Kushal Arvind Shah fra Fortinets FortiGuard Labs – CVE-2022-23195, CVE-2022-23194, CVE-2022-23193, CVE-2022-23192, CVE-2022-23191, CVE-2022-23190, CVE-2022-23188








 




 

 


For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com

 Adobe

Få hjelp raskere og enklere

Ny bruker?