Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Illustrator | APSB22-60

ID biuletynu

Data publikacji

Priorytet

APSB22-60

13 grudnia  2022 r.     

3

Podsumowanie

Firma Adobe wydała aktualizację programu Adobe Illustrator. Aktualizacja usuwa poważne  luki w zabezpieczeniach, które mogły doprowadzić do wycieku pamięci. 

Zagrożone wersje

Produkt

Wersja

Platforma

Illustrator 2022 

26.5.1 i starsze wersje 

Windows i macOS

Illustrator 2023  

27.0 i starsze wersje 

Windows i macOS

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery. Więcej informacji znajduje się na tej stronie pomocy.

Produkt

Wersja

Platforma

Priorytet

Dostępność

Illustrator 2023    

27.0.1

Windows i macOS

3

Illustrator 2022   

26.5.2

Windows i macOS

3

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Podstawowy wynik CVSS 

Numery CVE

Odczyt poza zakresem (CWE-125)

Wyciek pamięci

Istotna

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44498

Odczyt poza zakresem (CWE-125)

Wyciek pamięci

Istotna

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44499

Odczyt poza zakresem (CWE-125)

Wyciek pamięci

Istotna

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44500

Odczyt poza zakresem (CWE-125)

Wyciek pamięci

Istotna

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44502

Podziękowania

Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:    

  • Yonghui Han z FortiGuard Labs firmy Fortinet - CVE-2022-44498; CVE-2022-44499; CVE-2022-44450
  • Mat Powell w ramach programu Zero Day Initiative firmy Trend Micro – CVE-2022-44502




Wersje

15 grudnia 2022: zmieniono podziękowania dotyczące problemów CVE-2022-44498; CVE-2022-44499; CVE-2022-44450

 


Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?