Adobe-säkerhetsbulletin

Säkerhetsuppdateringar tillgängliga för Adobe Illustrator| APSB22-55

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB22-55

13 september  2022     

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Illustrator 2022. Uppdateringen åtgärdar kritiska och viktiga sårbarheter som kan leda till exekvering av godtycklig kod och minnesläckage.
             

Berörda versioner

Produkt

Version

Plattform

Illustrator 2022

26.4 och tidigare versioner 

Windows och macOS

Illustrator 2021

25.4.7 och tidigare versioner 

Windows och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Illustrator 2022    

26.5

Windows och macOS

3

Illustrator 2021    

25.4.8

Windows och macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Felaktig validering av indata (CWE-20)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38408

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-38409

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-38410

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med Adobe för att hjälpa till att skydda våra kunder:   

  • Mat Powell från Trend Micro Zero Day Initiative – CVE-2022-38408, CVE-2022-38409, CVE-2022-38410

Revisioner

16 mars 2022: Berörda versioner och åtgärdade versioner för Illustrator v25.x har lagts till


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

 Adobe

Få hjälp snabbare och enklare

Ny användare?