Adobe-säkerhetsbulletin

Säkerhetsuppdateringar tillgängliga för Adobe Illustrator | APSB23-19

Bulletin-ID

Publiceringsdatum

Prioritet

APSB23-19

14 mars  2023    

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Illustrator. Uppdateringen löser kritiska och viktiga sårbarheter som kan leda till minnesläckor och exekvering av godtycklig kod.

Berörda versioner

Produkt

Version

Plattform

Illustrator 2023  

27.2.0  och tidigare versioner 

Windows och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Illustrator 2023    

27.3.1

Windows och macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Felaktig validering av indata (CWE-20)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25859

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25860

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-25861

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-25862

Användning efter frigöring (CWE-416)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2023-26426

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med Adobe för att hjälpa till att skydda våra kunder:   

  • Mat Powell med Trend Micro Zero Day Initiative – CVE-2023-25859, CVE-2023-25860, CVE-2023-25861, CVE-2023-25862
  • Chen Qingyang (yjdfy) – CVE-2023-26426

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Få hjälp snabbare och enklare

Ny användare?