PT-2022-6057 · Adobe · Illustrator
Publicado
2022-12-13
·
Atualizado
2022-12-21
·
CVE-2022-44498
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 26.5.1 e anteriores do Adobe Illustrator
Versões 27.0 e anteriores do Adobe Illustrator
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites no Adobe Illustrator, que poderia permitir que um invasor divulgasse informações confidenciais da memória usando um arquivo especialmente criado. Essa vulnerabilidade pode ser explorada quando um usuário abre um arquivo malicioso e pode permitir que um invasor contorne certas medidas de segurança, como a Randomização do Layout do Espaço de Endereço (ASLR).
Recomendações
Para as versões 26.5.1 e anteriores do Adobe Illustrator, atualize para uma versão posterior à 26.5.1 para resolver o problema.
Para as versões 27.0 e anteriores do Adobe Illustrator, atualize para uma versão posterior à 27.0 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos não confiáveis ou desconhecidos no Adobe Illustrator até que um patch esteja disponível.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Illustrator