Adobe-säkerhetsbulletin

Säkerhetsuppdatering tillgänglig för Adobe Acrobat och Reader  | APSB22-46

Bulletin-ID

Publiceringsdatum

Prioritet

APSB22-46

11 oktober 2022

3

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och macOS. Dessa uppdateringar åtgärdar kritiska och viktiga sårbarheter. Framgångsrikt utnyttjande kan leda till överbelastning av applikationen och minnesläckage.
                  

Berörda versioner

Produkt

Spår

Berörda versioner

Plattform

Acrobat DC 

Continuous 

22.002.20212 och tidigare versioner

Windows och  macOS

Acrobat Reader DC

Continuous

22.002.20212 och tidigare versioner

 

Windows och macOS




     

Acrobat 2020

Classic 2020           

20.005.30381 och tidigare versioner

 

Windows och macOS

Acrobat Reader 2020

Classic 2020           

20.005.30381 och tidigare versioner

Windows och macOS

Om du har frågor om Acrobat DC kan du besöka sidan med vanliga frågor om Acrobat DC.

Om du har frågor om Acrobat Reader DC kan du besöka sidan med vanliga frågor om Acrobat Reader DC.

Lösning

Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.    

De senaste produktversionerna är tillgängliga för användare via en av följande metoder:    

  • Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.     

  • Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon åtgärd.      

  • Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Hämtningscenter.     

För IT-administratörer (administrerade miljöer):     

  • Länkar till installationsprogram finns i den specifika versionsinformationen.     

  • Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för macOS – via Apple Remote Desktop och SSH. 

   

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:   

Produkt

Spår

Uppdaterade versioner

Plattform

Prioritetsklassificering

Tillgänglighet

Acrobat DC

Continuous

22.003.20258

Windows och macOS

3

Acrobat Reader DC

Continuous

22.003.20258

Windows och macOS

3

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

20.005.30407

Windows och macOS

3

Acrobat Reader 2020

Classic 2020 

20.005.30407

Windows  och macOS 

3

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVSS-baspoäng CVSS-vektor CVE-nummer
NULL-pekaravvikelse (CWE-476)
Denial-of-service för program
Viktigt 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVE-2022-35691
Användning efter frigöring (CWE-416)
Minnesläcka Viktig 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-38437
Stackbaserat buffertspill (CWE-121)
Exekvering av godtycklig kod
Kritisk 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38450
Stackbaserat buffertspill (CWE-121)
Exekvering av godtycklig kod
Kritisk
7.8
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2022-42339
Överskridning av läsningsgränser (CWE-125)
Minnesläcka
Viktig 5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-38449
Överskridning av läsningsgränser (CWE-125)
Minnesläcka
Viktig
5.5 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE-2022-42342

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Suyue Guo och Wei You från Renmin University of China (ruc_se_sec) – CVE-2022-35691
  • Gil Mansharov (@mansgil) från Mimecast – CVE-2022-38437
  • Rocco Calvi (@TecR0c) i samarbete med Trend Micro Zero Day Initiative – CVE-2022-42342
  • soiax i samarbete med Trend Micro Zero Day Initiative – CVE-2022-38449
  • Zhiyuan Wang、Li shuang och willJ från institutet för sårbarhetsforskning – CVE-2022-42339, 
    CVE-2022-38450




 

Revisioner:

7 november 2022: Reviderat erkännande för CVE-2022-38437


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online