Bülten No
Son güncelleme:
23 Ara 2022
Adobe Illustrator | APSB22-60 için Güvenlik Güncellemeleri Mevcut
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB22-60 |
13 Aralık 2022 |
3 |
Özet
Adobe, Adobe Illustrator için bir güncelleme yayınladı. Bu güncelleme, bellek sızıntısına neden olabilecek önemli güvenlik açıklarını giderir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Illustrator 2022 |
26.5.1 ve önceki sürümler |
Windows ve macOS |
|
Illustrator 2023 |
27.0 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Illustrator 2023 |
27.0.1 |
Windows ve macOS |
3 |
|
|
Illustrator 2022 |
26.5.2 |
Windows ve macOS |
3 |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-44498 |
|
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-44499 |
|
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-44500 |
|
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-44502 |
Teşekkür
Adobe, bu sorunları bildirdiği ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştığı için aşağıdaki araştırmacıya teşekkür eder:
- Fortinet'in FortiGuard Laboratuvarlarından Yonghui Han - CVE-2022-44498; CVE-2022-44499; CVE-2022-44450
- Trend Micro Zero Day Initiative’den Mat Powell - CVE-2022-44502
Değişiklikler
15 Aralık 2022: Onay, CVE-2022-44498; CVE-2022-44499; CVE-2022-44450 için revize edildi
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi
Adobe MAX
Yaratıcılık Konferansı
14–16 Ekim Miami Beach ve çevrimiçi