Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Illustrator | APSB22-60

ID buletin

Data publicării

Prioritatea

APSB22-60

13 decembrie  2022     

3

Sumar

Adobe a lansat o actualizare pentru Adobe Illustrator. Această actualizare remediază vulnerabilități importante care ar putea duce la scurgeri de memorie.

Versiunile afectate

Produs

Versiunea

Platformă

Illustrator 2022 

26.5.1 și versiunile anterioare 

Windows și macOS

Illustrator 2023  

27.0 și versiunile anterioare 

Windows și macOS

Soluție

Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.  Pentru mai multe informații, consultați această pagină de ajutor.

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Illustrator 2023    

27.0.1

Windows și macOS

3

Illustrator 2022   

26.5.2

Windows și macOS

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Numere CVE

Citire în afara limitelor (CWE-125)

Scurgere de memorie

Importantă

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44498

Citire în afara limitelor (CWE-125)

Scurgere de memorie

Importantă

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44499

Citire în afara limitelor (CWE-125)

Scurgere de memorie

Importantă

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44500

Citire în afara limitelor (CWE-125)

Scurgere de memorie

Importantă

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-44502

Mențiuni

Adobe dorește să mulțumească următorilor cercetători pentru raportarea acestor probleme și pentru colaborarea cu Adobe pentru a ajuta la protejarea clienților noștri:   

  • Yonghui Han de la FortiGuard Labs a Fortinet - CVE-2022-44498; CVE-2022-44499; CVE-2022-44450
  • Mat Powell cu inițiativa Trend Micro Zero Day – CVE-2022-44502




Revizii

15 decembrie 2022: Recunoaștere revizuită pentru CVE-2022-44498; CVE-2022-44499; CVE-2022-44450

 


Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com

 Adobe

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14 – 16 octombrie, Miami Beach și online

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14 – 16 octombrie, Miami Beach și online