Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 22 nov. 2022

Säkerhetsuppdateringar tillgängliga för Adobe Illustrator| APSB22-56

Bulletin-ID	Publiceringsdatum	Prioritet
ASPB22-56	18 oktober  2022	3

Sammanfattning

Obs!

Förekommer före autentisering: Sårbarheten är (eller är inte) exploaterbar utan autentiseringsuppgifter.

Kräver administratörsrättigheter: Sårbarheten kan (eller kan inte) endast utnyttjas av en angripare med administratörsrättigheter.

Adobe har släppt en uppdatering för Adobe Illustrator. Uppdateringen åtgärdar kritiska sårbarheter som kan leda till exekvering av godtycklig kod. Obs! Bulletinen publicerades i enlighet med den regelbundet schemalagda Adobe Illustrator-uppdateringen som släpptes på Adobe MAX 2022. Vi rekommenderar att användarna uppdaterar installationerna till den senaste versionen baserat på prioritetsomdömet ovan.

Berörda versioner

Produkt	Version	Plattform
Illustrator 2022	26.4 och tidigare versioner	Windows och macOS
Illustrator 2021	25.4.7 och tidigare versioner	Windows och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.

Produkt	Version	Plattform	Prioritet	Tillgänglighet
Illustrator 2023	27.0	Windows och macOS	3	Hämtningssida
Illustrator 2022	26.5.1	Windows och macOS	3	Hämtningssida

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVSS-baspoäng	CVSS-vektor	CVE-nummer
Felaktig validering av indata (CWE-20)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38435
Överskridning av läsningsgränser (CWE-125)	Exekvering av godtycklig kod	Allvarlig	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38436

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med Adobe för att hjälpa till att skydda våra kunder:   

Tran Van Khang – khangkito (VinCSS) i samarbete med Trend Micro Zero Day Initiative – CVE-2022-38435, CVE-2022-38436

Revisioner

16 mars 2022: Berörda versioner och åtgärdade versioner för Illustrator v25.x har lagts till

9 november 2022: Lösningsprodukt uppdaterad

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Få hjälp snabbare och enklare

Ny användare?