Adobe Illustrator 26.x< 26.0.3/ 25.x< 25.4.4複数の脆弱性 (APSB22-07)

high Nessus プラグイン ID 157448

Language:

概要

リモートの Windows ホストにインストールされている Adobe Illustrator は複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているAdobe Illustratorのバージョンは 26.0.3または 25.4.4より前です。したがって、apsb22-07 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Adobe Illustrator バージョン 25.4.3 以前および 26.0.2 以前は、Null ポインターデリファレンスの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストでアプリケーションのサービス拒否を引き起こす可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-23189, CVE-2022-23198, CVE-2022-23199)

- Adobe Illustrator バージョン 25.4.3 以前および 26.0.2 以前は、領域外書き込みの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。
この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。
(CVE-2022-23186)

- Adobe Illustrator バージョン 25.4.3 以前、および 26.0.2 以前は、細工された悪意のあるファイルを安全に扱わないため、バッファオーバーフローの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-23188)

- Adobe Illustrator バージョン 25.4.3 以前および 26.0.2 以前は、領域外読み取りの脆弱性の影響を受け、機密情報の漏洩に繋がる可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-23190、CVE-2022-23191、CVE-2022-23192、CVE-2022-23193、CVE-2022-23194、CVE-2022-23195、CVE-2022-23196、CVE-2022-23197)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。