PT-2022-2337 · Adobe · Illustrator
Publicado
2022-02-08
·
Atualizado
2022-02-24
·
CVE-2022-23193
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 25.4.3 e anteriores do Adobe Illustrator
Versões 26.0.2 e anteriores do Adobe Illustrator
Descrição
O problema é causado por uma operação de leitura fora dos limites na memória, o que poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas usando um arquivo PDF especialmente criado. Essa vulnerabilidade poderia levar à divulgação de memória confidencial e, potencialmente, permitir que um invasor contornasse medidas de mitigação, como a Randomização do Layout do Espaço de Endereço (ASLR). A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso.
Recomendações
Para as versões 25.4.3 e anteriores do Adobe Illustrator, atualize para uma versão posterior à 25.4.3 para resolver o problema.
Para as versões 26.0.2 e anteriores do Adobe Illustrator, atualize para uma versão posterior à 26.0.2 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos PDF de fontes não confiáveis até que um patch esteja disponível.
Correção
Out of bounds Read
Access of Memory Location After End of Buffer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Illustrator