Adobe Güvenlik Bülteni

Ara

Son güncelleme: 23 Ara 2022

Adobe Illustrator | APSB22-60 için Güvenlik Güncellemeleri Mevcut

Bülten No	Yayınlandığı Tarih	Öncelik
APSB22-60	13 Aralık 2022	3

Özet

Not:

Ön kimlik doğrulama öncesi gerçekleşir: Bu güvenlik açığı kimlik bilgileri olmadan kullanılabilir veya kullanılamaz.

Yönetici ayrıcalıkları gerektirir: Güvenlik açığından yalnızca yönetici ayrıcalıklarına sahip bir saldırgan yararlanabilir (veya yararlanamaz).

Adobe, Adobe Illustrator için bir güncelleme yayınladı. Bu güncelleme, bellek sızıntısına neden olabilecek önemli güvenlik açıklarını giderir.

Etkilenen Sürümler

Ürün	Sürüm	Platform
Illustrator 2022	26.5.1 ve önceki sürümler	Windows ve macOS
Illustrator 2023	27.0 ve önceki sürümler	Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Illustrator 2023	27.0.1	Windows ve macOS	3	İndirme Sayfası
Illustrator 2022	26.5.2	Windows ve macOS	3	İndirme Sayfası

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44498
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44499
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44500
Sınır Dışı Okuma (CWE-125)	Bellek sızıntısı	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-44502

Teşekkür

Adobe, bu sorunları bildirdiği ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştığı için aşağıdaki araştırmacıya teşekkür eder:   

Fortinet'in FortiGuard Laboratuvarlarından Yonghui Han - CVE-2022-44498; CVE-2022-44499; CVE-2022-44450
Trend Micro Zero Day Initiative’den Mat Powell - CVE-2022-44502

Değişiklikler

15 Aralık 2022: Onay, CVE-2022-44498; CVE-2022-44499; CVE-2022-44450 için revize edildi

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?