PT-2021-6115 · Adobe · Illustrator
Publicado
2021-11-06
·
Atualizado
2022-02-24
·
CVE-2022-23188
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 25.4.3 e anteriores do Adobe Illustrator
Versões 26.0.2 e anteriores do Adobe Illustrator
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer causada pelo tratamento inseguro de arquivos maliciosos especialmente criados, podendo resultar na execução de código arbitrário no contexto do usuário atual. Essa vulnerabilidade pode ser explorada quando uma vítima abre um arquivo malicioso no software, exigindo interação do usuário. A vulnerabilidade também está associada ao tratamento inseguro de arquivos no formato gráfico PICT, permitindo que um invasor execute código arbitrário.
Recomendações
Para as versões 25.4.3 e anteriores do Adobe Illustrator, atualize para uma versão posterior à 25.4.3 para resolver o problema.
Para as versões 26.0.2 e anteriores do Adobe Illustrator, atualize para uma versão posterior à 26.0.2 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos no formato gráfico PICT até que um patch esteja disponível.
Restrinja o acesso a arquivos potencialmente maliciosos para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Illustrator