Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-05259: Уязвимость графического редактора Adobe Illustrator, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Уязвимость графического редактора Adobe Illustrator связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного файла

Вендор

Adobe Systems Inc.

Наименование ПО

Illustrator 2022

Версия ПО

до 25.4.6 включительно
от 26.0 до 26.3.1 включительно

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows -
Apple Inc. Mac OS -

Тип ошибки

Использование после освобождения

Идентификатор типа ошибки

CWE-416

Класс уязвимости

Уязвимость кода

Дата выявления

09.08.2022

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://helpx.adobe.com/security.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://helpx.adobe.com/security.html
https://nvd.nist.gov/vuln/detail/CVE-2022-34263
https://its.ny.gov/security-advisory/multiple-vulnerabilities-507
https://vuldb.com/ru/?id.206187

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-34263

Прочая информация

Данные уточняются

Последние изменения