Adobe Illustrator的新补丁解决了FortiGuard实验室发现的多个0day漏洞(6.21)。2022年初,我在Adobe Illustrator中发现了5个0day漏洞,并上报给Adobe。2022年6月14日星期二,Adobe发布了修复这些漏洞的安全补丁,分别是CVE-2022-30649、CVE-2022-30666、CVE-2022-30667、CVE-2022-30668和CVE-2022-2022。这些与Illustrator插件相关的漏洞产生的原因各不相同。所有这些漏洞都被指定为高风险或重要的严重级别。我们建议用户尽快使用Adobe补丁。详细信息受影响的平台: Windows和MacOS受影响的版本: Adobe Illustrator 2022、26.0.2和更早版本、Adobe Illustrator 2021、25.4.5和更早版本受影响的3360多个漏洞导致任意代码执行或内存泄漏严重程度3360紧急和重要以下是关于这些漏洞的详细信息:
CVE-2022-306493360是一个任意代码执行漏洞,存在于CorelDraw绘图工具在Adobe Illustrator软件中解码CDR文件的场景中。具体来说,该漏洞是由格式错误的CDR文件引起的,该文件由于不正确的边界检查而超出了界限。攻击者可以利用此漏洞,通过精心编制的CDR文件在应用程序上下文中执行任意代码。Fortinet此前已针对该漏洞更新了IPS功能库,以保护用户资产。
CVE-2022-30663360 CorelDraw绘图工具在Adobe Illustrator软件中解码CDR文件的场景中存在内存泄漏。具体来说,该漏洞是由格式错误的CDR文件引起的,该文件由于不正确的边界检查而导致内存越界访问。攻击者可以利用此漏洞进行意外的内存读取,这可能导致内存数据泄漏。Fortinet已经更新了IPS特征数据库,以应对上述攻击。
CVE-2022-306673360 CorelDraw绘图工具在Adobe Illustrator软件中解码CDR文件的场景中存在内存泄漏。具体来说,该漏洞是由格式错误的CDR文件引起的,该文件由于不正确的边界检查而导致内存越界访问。攻击者可以利用此漏洞进行意外的内存读取,这可能导致内存数据泄漏。Fortinet已经更新了IPS特征数据库,以应对上述攻击。
CVE-2022-306683360 CorelDraw绘图工具在Adobe Illustrator软件中解码CDR文件的场景中存在内存泄漏。具体来说,该漏洞是由格式错误的CDR文件引起的,该文件由于不正确的边界检查而导致内存越界访问。攻击者可以利用此漏洞进行意外的内存读取,这可能导致内存数据泄漏。Fortinet已经更新了IPS特征数据库,以应对上述攻击。
CVE-2022-306693360 CorelDraw绘图工具在Adobe Illustrator软件中解码CDR文件的场景中存在内存泄漏。具体来说,该漏洞是由格式错误的CDR文件引起的,该文件由于不正确的边界检查而导致内存越界访问。攻击者可以利用此漏洞进行意外的内存读取,这可能导致内存数据泄漏。Fortinet已经更新了IPS特征数据库,以应对上述攻击。
Fortinet IPS客户的防护签名如下,是之前针对这些漏洞发布的:
土坯。插图画家。CVE-2022-30649。任意代码执行
土坯。插图画家。CVE-2022-30666。出界了。读
土坯。插图画家。CVE-2022-30667。出界了。读
土坯。插图画家。CVE-2022-30668。出界了。读
adobe . illustrator . CVE-2022-30669 . out . of . bounds . read参考链接3359 www . fortinet . com/blog/threat-research/adobe-patches-address-zero-day-vulnerabilities-discovered-by-forti guard-labs
扫码打开当前页
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×