互联网爱好者创业的站长之家 – 南方站长网
您的位置:首页 >业界 >

云安全日报220209:Adobe Photoshop和Illustrator发现任意代码执行漏洞,需要尽快升级

时间:2022-02-09 16:47:11 | 来源:TechWeb

Adobe Photoshop是美国奥多比(Adobe)公司的一套图片处理软件,Adobe Illustrator是该公司的一套基于向量的图像制作软件。2月8日,Adobe为Photoshop和Illustrator发布了安全更新,这些更新修复了其中发现的任意代码执行高危漏洞。以下是漏洞详情:

Adobe Photoshop漏洞详情

来源:https://helpx.adobe.com/security/products/photoshop/apsb22-08.html

CWE-120 CVSS评分:7.8 严重程度:严重

该漏洞可能导致当前用户上下文中的任意代码执行。

受影响的产品版本

Windows和macOS平台:Photoshop 2021 22.5.4及更早版本

Windows和macOS平台:Photoshop 2022 23.1及更早版本 

解决方案

Windows和macOS平台:Photoshop 2021 升级至22.5.5版本可修复

Windows和macOS平台:Photoshop 2022 升级至23.1.1版本可修复

Adobe Illustrator漏洞详情

来源:https://helpx.adobe.com/security/products/illustrator/apsb22-07.html

1.CWE-787 CVSS评分:7.8 严重程度:严重

该漏洞可能导致当前用户上下文中的任意代码执行。

2.CWE-476 CVSS评分:5.5 严重程度:重要

该漏洞导致应用程序拒绝服务。

3.CWE-788 CVSS评分:5.5 严重程度:重要

该漏洞导致内存泄漏。

受影响的产品版本

Windows和macOS平台:Illustrator 2021 25.4.3及更早版本

Windows和macOS平台:Illustrator 2022 26.0.2 及更早版本 

解决方案

Windows和macOS平台:Illustrator 2021升级至25.4.4版本可修复

Windows和macOS平台:Illustrator 2022升级至26.0.3版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://helpx.adobe.com/security.html

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。