Bülten No
Son güncelleme:
30 Ağu 2022
Adobe Illustrator | APSB22-41 için Güvenlik Güncellemeleri Mevcut
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
ASPB22-41 |
9 Ağustos 2022 |
3 |
Özet
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Illustrator 2022 |
26.3.1 ve önceki sürümler |
Windows ve macOS |
|
Illustrator 2021 |
25.4.6 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Illustrator 2022 |
26.4 |
Windows ve macOS |
3 |
|
|
Illustrator 2021 |
25.4.7 |
Windows ve macOS |
3 |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Sınır Dışı Yazma (CWE-787) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-34260 |
|
Sınır Dışı Okuma (CWE-125) |
Bellek Sızıntısı |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-34261 |
|
Sınır Dışı Okuma (CWE-125) |
Bellek Sızıntısı |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-34262 |
|
After Free (CWE-416) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-34263 |
Teşekkür
Adobe, bu sorunları bildirdiği ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştığı için aşağıdaki araştırmacıya teşekkür eder:
- Mat Powell, Trend Micro Zero Day Initiative - CVE-2022-34260, CVE-2022-34261, CVE-2022-34262, CVE-2022-34263
Değişiklikler
16 Mart 2022: Illustrator v25.x için etkilenen ve düzeltilen sürümler eklendi
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
