CVE-2022-38408

Опубликовано: 16 сент. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Adobe Illustrator versions 26.4 (and earlier) and 25.4.7 (and earlier) are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. requires user interaction in that a victim must open a malicious file.

Ссылки

https://helpx.adobe.com/security/products/illustrator/apsb22-55.html
Vendor Advisory
https://helpx.adobe.com/security/products/illustrator/apsb22-55.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:*

Версия от 25.0 (включая) до 25.4.7 (включая)

cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:*

Версия от 26.0 (включая) до 26.4 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.0025

Низкий

7.8 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-cfv5-hh8q-95cr

CVSS3: 7.8

github

больше 3 лет назад

BDU:2022-06308

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость графического редактора Adobe Illustrator, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 48%

0.0025

Низкий

7.8 High

CVSS3

Дефекты

CWE-20