Adobe Illustrator 26.x < 26.0.3 / 25.x < 25.4.4 多個弱點 (APSB22-07)

high Nessus Plugin ID 157448

語系：

概要

遠端 Windows 主機上安裝的 Adobe Illustrator 受到多個弱點影響

說明

遠端 Windows 主機上安裝的 Adobe Illustrator 版本早於 26.0.3 或 25.4.4。因此，其會受到 apsb22-07 公告中提及的多個弱點影響。

- Adobe Illustrator 25.4.3 (與更舊版本) 和 26.0.2 (與更舊版本) 受到一個 Null 指標解除參照弱點影響。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中造成應用程式拒絕服務。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-23189、CVE-2022-23198、CVE-2022-23199)

- Adobe Illustrator 25.4.3 (與更舊版本) 和 26.0.2 (與更舊版本) 受到一個超出邊界寫入弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。
需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
(CVE-2022-23186)

- Adobe Illustrator 25.4.3 (與更舊版本) 和 26.0.2 (與更舊版本) 受到因不安全地處理所建構的惡意檔案而導致的一個緩衝區溢位弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得在 Illustrator 中開啟建構的惡意檔案。(CVE-2022-23188)

- Adobe Illustrator 25.4.3 (與更舊版本) 和 26.0.2 (與更舊版本) 受到一個超出邊界讀取弱點影響，進而可能導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-23190、CVE-2022-23191、CVE-2022-23192、CVE-2022-23193、CVE-2022-23194、CVE-2022-23195、CVE-2022-23196、CVE-2022-23197)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。