Adobe Güvenlik Bülteni

Adobe Illustrator | APSB22-55 için Güvenlik Güncellemeleri Mevcut

Bülten No

Yayınlandığı Tarih

Öncelik

ASPB22-55

13 Eylül  2022         

3

Özet

Adobe, Adobe Illustrator 2022 için bir güncelleme yayınladı. Bu güncelleme, rastgele kod yürütülmesine ve bellek sızıntısına yol açabilecek kritik ve önemli güvenlik açıklarını giderir.
             

Etkilenen Sürümler

Ürün

Sürüm

Platform

Illustrator 2022

26.4 ve önceki sürümler 

Windows ve macOS

Illustrator 2021

25.4.7 ve önceki sürümler 

Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Illustrator 2022    

26.5

Windows ve macOS

3

Illustrator 2021    

25.4.8

Windows ve macOS

3

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Uygunsuz Giriş Doğrulaması (CWE-20)

Rastgele kod yürütme

Kritik

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-38408

Sınır Dışı Okuma (CWE-125)

Bellek Sızıntısı

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-38409

Sınır Dışı Okuma (CWE-125)

Bellek Sızıntısı

Önemli

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-38410

Teşekkür

Adobe, bu sorunları bildirdiği ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştığı için aşağıdaki araştırmacıya teşekkür eder:   

  • Mat Powell, Trend Micro Zero Day Initiative - CVE-2022-38408, CVE-2022-38409, CVE-2022-38410

Değişiklikler

16 Mart 2022: Illustrator v25.x için etkilenen ve düzeltilen sürümler eklendi


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?