Бюллетень безопасности Adobe

Поиск

Последнее обновление 22 нояб. 2022 г.

Обновления безопасности для Adobe Illustrator | APSB22-56

Идентификатор бюллетеня	Дата публикации	Приоритет
ASPB22-56	18 октября 2022 года	3

Сводка

Примечание.

Происходит до аутентификации: Уязвимость можно (или нельзя) использовать без учетных данных.

Требуются права администратора: Уязвимость может (или не может) использоваться только злоумышленником с правами администратора.

Компания Adobe выпустила обновление для Adobe Illustrator. Это обновление позволяет устранить критические уязвимости, которые могут привести к выполнению произвольного кода. Примечание: этот бюллетень был опубликован в связи с регулярным обновлением Adobe Illustrator, выпускаемым на Adobe MAX 2022. Мы рекомендуем пользователям обновить установленное ПО до новейшей версии исходя из приведенного выше рейтинга приоритета.

Затронутые версии

Продукт	Версия	Платформа
Illustrator 2022	26.4 и более ранние версии	Windows и MacOS
Illustrator 2021	25.4.7 и более ранние версии	Windows и macOS

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud. Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт	Версия	Платформа	Приоритет	Доступность
Illustrator 2023	27.0	Windows и macOS	3	На странице
Illustrator 2022	26.5.1	Windows и macOS	3	На странице

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Базовая оценка CVSS	Вектор CVSS	Номера CVE
Неправильная проверка ввода (CWE-20)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38435
Чтение за пределами буфера (CWE-125)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38436

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:   

Тран Ван Ханг - khangkito (VinCSS) — участник программы Trend Micro Zero Day Initiative - CVE-2022-38435, CVE-2022-38436

Редакции

16 марта 2022 г.: добавлены затронутые и исправленные версии для Illustrator v25.x

9 ноября 2022 г.: решение — продукт обновлен

Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

Adobe

Получайте помощь быстрее и проще

Новый пользователь?