Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe Illustrator | APSB22-56

ID do boletim

Data de publicação

Prioridade

ASPB22-56

18 de outubro de   2022      

3

Resumo

A Adobe lançou uma atualização para o Adobe Illustrator. Esta atualização resolve vulnerabilidades críticas que podem levar à execução de código arbitrária. Nota: este boletim foi publicado em alinhamento com a atualização regularmente programada do Adobe Illustrator lançada no Adobe MAX 2022Recomendamos aos usuários que atualizem suas instalações para a versão mais recente com base na classificação de prioridade acima.

Versões afetadas

Produto

Versão

Plataforma

Illustrator 2022

26.4 e versões anteriores

Windows e macOS

Illustrator 2021

25.4.7 e versões anteriores

Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Illustrator 2023    

27.0

Windows e macOS

3

Illustrator 2022   

26.5.1

Windows e macOS

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Validação de entrada inadequada (CWE-20)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38435

Leitura fora dos limites(CWE-125)

Execução de código arbitrário

Crítico

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38436

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esses problemas e trabalhado conosco para proteger nossos clientes:   

  • Tran Van Khang - khangkito (VinCSS) trabalhando com a Zero Day Initiative da Trend Micro - CVE-2022-38435, CVE-2022-38436





Revisões

16 de março de 2022: Adição das versões afetadas e corrigidas do Illustrator v25.x

9 de novembro de 2022: produto da solução atualizado


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?