Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe Illustrator | APSB22-07

ID do boletim

Data de publicação

Prioridade

APSB22-07

8 de fevereiro de   2022     

3

Resumo

O Adobe lançou uma atualização para o Adobe Illustrator 2022 e o Adobe Illustrator 2021. Esta atualização resolve vulnerabilidades críticasimportantes e moderadas que poderiam levar à escalada de privilégio, negação de serviço de aplicação e vazamento de memória.   
             

Versões afetadas

Produto

Versão

Plataforma

Illustrator 2022

26.0.2 e versões anteriores 
 

Windows e macOS

Illustrator 2021

25.4.3 e versões anteriores 

Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Illustrator 2022    

26.0.3

Windows e macOS

3

Illustrator 2021    

25.4.4

Windows e macOS

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Escrita fora dos limites (CWE-787)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23186

Desreferência de ponteiro NULA (CWE-476)

Negação de serviço de aplicativo

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2022-23189

Acesso ao local da memória após o fim do buffer (CWE-788)

Vazamento de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23190

Acesso ao local da memória após o fim do buffer (CWE-788)

Vazamento de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23191

Acesso ao local da memória após o fim do buffer (CWE-788)

Vazamento de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23192

Acesso ao local da memória após o fim do buffer (CWE-788)

Vazamento de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23193

Acesso ao local da memória após o fim do buffer (CWE-788)

Vazamento de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23194

Acesso ao local da memória após o fim do buffer (CWE-788)

Vazamento de memória

Importante

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-23195

Out-of-bounds Read (CWE-125)

Vazamento de memória

Moderado

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2022-23196

Out-of-bounds Read (CWE-125)

Vazamento de memória

Moderado

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2022-23197

Desreferência de ponteiro NULA (CWE-476)

Negação de serviço de aplicativo

Moderado

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2022-23198

Desreferência de ponteiro NULA (CWE-476)

Negação de serviço de aplicativo

Moderado

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2022-23199

Estouro de buffer(CWE-120)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23188

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:   

Yonghui Han, do FortiGuard Labs da Fortinet - CVE-2022-23198, CVE-2022-23197, CVE-2022-23196, CVE-2022-23189, CVE-2022-23199, CVE-2022-23186

Kushal Arvind Shah, do FortiGuard Labs da Fortinet - CVE-2022-23195, CVE-2022-23194, CVE-2022-23193, CVE-2022-23192, CVE-2022-23191, CVE-2022-23190, CVE-2022-23188








 




 

 


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?