Описание
Уязвимость графического редактора Adobe Illustrator связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте текущего пользователя, а также повысить свои привилегии
Вендор
Adobe Systems Inc.
Fortinet Inc.
Наименование ПО
Illustrator 2021
Illustrator 2022
FortiGate IPS
Версия ПО
до 25.4.2 (Illustrator 2021)
до 26.0 (Illustrator 2022)
18.171 (FortiGate IPS)
Тип ПО
Прикладное ПО информационных систем
Средство защиты
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Apple Inc. MacOS -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
Для программных продуктов Adobe Systems Inc. :
https://helpx.adobe.com/security/products/illustrator/apsb21-98.html
Для программных продуктов Fortinet Inc. :
https://www.fortiguard.com/zeroday/FG-VD-21-058
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
8.8 High
CVSS3
9.3 Critical
CVSS2
Связанные уязвимости
8.8 High
CVSS3
9.3 Critical
CVSS2