Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Illustrator| APSB22-26

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB22-26

14 juni  2022          

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Illustrator 2022. Uppdateringen åtgärdar kritiska och viktiga sårbarheter som kan leda till exekvering av godtycklig kod och minnesläckage.
             

Berörda versioner

Produkt

Version

Plattform

Illustrator 2022

26.0.2 och tidigare versioner 

Windows och macOS

Illustrator 2021

25.4.5 och tidigare versioner 

Windows och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Illustrator 2022    

26.3.1

Windows och macOS

3

Illustrator 2021    

25.4.6

Windows och macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30637

Felaktig validering av indata (CWE-20)

Exekvering av godtycklig kod

Allvarlig

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30638

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30639

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Allvarlig

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30640

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30641

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30642

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Allvarlig

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30643

Användning efter frigöring (CWE-416)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30644

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30645

Felaktig validering av indata (CWE-20)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30646

Användning efter frigöring (CWE-416)

Exekvering av godtycklig kod

Allvarlig

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30647

Användning efter frigöring (CWE-416)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30648

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Allvarlig

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30649

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-30666

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-30667

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-30668

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-30669

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med Adobe för att hjälpa till att skydda våra kunder:   

  • Yonghui Han (tmgr) från Fortinet's FortiGuard Labs (CVE-2022-30649, CVE-2022-30666, CVE-2022-30667, CVE-2022-30668, CVE-2022-30669)
  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2022-30637, CVE-2022-30638, CVE-2022-30639, CVE-2022-30640, CVE-2022-30641, CVE-2022-30642, CVE-2022-30643, CVE-2022-30644, CVE-2022-30645, CVE-2022-30646, CVE-2022-30647, CVE-2022-30648)

Revisioner

16 mars 2022: Berörda versioner och åtgärdade versioner för Illustrator v25.x har lagts till


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?