Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Illustrator| APSB22-15

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB22-15

8 mars  2022     

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Illustrator 2022. Uppdateringen åtgärdar en kritisk sårbarhet som skulle kunna medföra exekvering av godtycklig kod.
             

Berörda versioner

Produkt

Version

Plattform

Illustrator 2022

26.0.3 och tidigare versioner 

Windows och macOS

Illustrator 2021

25.4.4 och tidigare versioner 

Windows och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Illustrator 2022    

26.1.0

Windows och macOS

3

Illustrator 2021    

25.4.5

Windows och macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Buffertspill (CWE-120)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-23187

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:   

Kushal Arvind Shah på Fortinets FortiGuard Labs – CVE-2022-23187

Revisioner

16 mars 2022: Berörda versioner och åtgärdade versioner för Illustrator v25.x har lagts till


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?