PT-2022-2339 · Adobe · Illustrator
Publicado
2022-02-08
·
Atualizado
2022-02-24
·
CVE-2022-23190
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 25.4.3 e anteriores do Adobe Illustrator
Versões 26.0.2 e anteriores do Adobe Illustrator
Descrição
O problema é causado por uma vulnerabilidade de leitura fora dos limites que pode levar à divulgação de memória confidencial. Um invasor poderia explorar essa vulnerabilidade para contornar medidas de mitigação, como o ASLR. A exploração desse problema requer interação do usuário, na qual a vítima deve abrir um arquivo malicioso, possivelmente um arquivo PDF especialmente criado.
Recomendações
Para as versões 25.4.3 e anteriores do Adobe Illustrator, atualize para uma versão posterior à 25.4.3 para resolver o problema.
Para as versões 26.0.2 e anteriores do Adobe Illustrator, atualize para uma versão posterior à 26.0.2 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos potencialmente maliciosos até que um patch esteja disponível.
Correção
Out of bounds Read
Access of Memory Location After End of Buffer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Illustrator