ID buletin
Actualizări de securitate disponibile pentru Adobe Illustrator | APSB22-56
|
Data publicării |
Prioritatea |
---|---|---|
ASPB22-56 |
18 octombrie 2022 |
3 |
Sumar
Adobe a lansat o actualizare pentru Adobe Illustrator. Această actualizare soluționează o vulnerabilitate critică ce poate duce la executarea de cod arbitrar. Notă: acest buletin a fost publicat în concordanță cu actualizarea programată în mod regulat pentru Adobe Illustrator, lansată la Adobe MAX 2022. Recomandăm utilizatorilor să își actualizeze instalațiile la cea mai nouă versiune pe baza evaluării de prioritate de mai sus.
Versiunile afectate
Produs |
Versiunea |
Platformă |
---|---|---|
Illustrator 2022 |
26.4 și versiunile anterioare |
Windows și macOS |
Illustrator 2021 |
25.4.7 și versiunile anterioare |
Windows și macOS |
Soluție
Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud. Pentru mai multe informații, consultați această pagină de ajutor.
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
---|---|---|---|---|
Illustrator 2023 |
27.0 |
Windows și macOS |
3 |
|
Illustrator 2022 |
26.5.1 |
Windows și macOS |
3 |
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
---|---|---|---|---|---|
Validare neadecvată a intrării (CWE-20) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-38435 |
Citire în afara limitelor (CWE-125) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-38436 |
Mențiuni
Adobe dorește să mulțumească următorilor cercetători pentru raportarea acestor probleme și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri:
- Tran Van Khang - khangkito (VinCSS), în colaborare cu Inițiativa Zero Day de la Trend Micro - CVE-2022-38435, CVE-2022-38436
Revizii
16 martie 2022: S-au adăugat versiuni afectate și fixate pentru Illustrator v25.x
9 noiembrie 2022: S-a actualizat produsul soluție
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com