Af Eskil Sørensen, 09/03/22
Adobe har tirsdag sendt sikkerhedsopdateringer på gaden for at håndtere fejl. der kan udnyttes til afvikling af skadelig kode i hhv. Illustrator- og After Effects-produkter.
Det skriver Security Week.
Den mest alvorlige af sårbarhederne findes i design-programmet Adobe Illustrator og betegnes som værende kritisk ud fra en CVSS-scores på 7,8. Sårbarheden har id’et CVE-2022-23187 og påvirker Illustrator 2022 version 26.0.3 (og tidligere versioner) på både Windows- og macOS-maskiner. Brugerne opfordres til at opgradere til Illustrator 2022 version 26.1.0.
Derudover er der fire kritiske fejl i After Effects, der bruges i kreative projekter med motion graphics. Disse fejl vedrører bufferoverflow, hvor virkningen af en udnyttelse vil være at hukommelsen fyldes op og dermed et crash. Endelig er en fejl i Adobe Photoshop, som også er rettet i forbindelse med denne, den månedlige opdatering fra Adobe. Photoshop-fejlen , bedømt som "vigtig", er tilgængelig på både macOS- og Windows-platforme.
Adobe oplyser ifølge Security Week, at man ikke er bekendt med udnyttelse 'in the wild'.
Links:
https://www.securityweek.com/adobe-patches-critical-security-flaws-illustrator-after-effects