PT-2022-2338 · Adobe · Illustrator
Publicado
2022-02-08
·
Atualizado
2022-02-24
·
CVE-2022-23191
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 25.4.3 e anteriores do Adobe Illustrator
Versões 26.0.2 e anteriores do Adobe Illustrator
Descrição
O problema é causado por uma operação de leitura fora dos limites na memória, o que pode levar à divulgação de dados confidenciais da memória. Um invasor poderia aproveitar isso para contornar medidas de mitigação, como o ASLR. A exploração requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso, potencialmente um arquivo PDF especialmente criado.
Recomendações
Para as versões 25.4.3 e anteriores do Adobe Illustrator, atualize para uma versão posterior à 25.4.3 para resolver o problema.
Para as versões 26.0.2 e anteriores do Adobe Illustrator, atualize para uma versão posterior à 26.0.2 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos PDF potencialmente maliciosos no Adobe Illustrator até que um patch esteja disponível.
Correção
Out of bounds Read
Access of Memory Location After End of Buffer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Illustrator