Adobe corrige falhas de segurança ‘críticas’ no Illustrator, After Effects

Os patches, programados como parte do ciclo de lançamento do Patch Tuesday da Adobe, abordam uma série de vulnerabilidades de execução arbitrária de código e vazamento de memória que podem expor dados a ataques de hackers mal-intencionados.

A mais séria das vulnerabilidades foi abordada no Adobe Illustrator, o popular programa de design gráfico vetorial disponível para sistemas macOS e Windows.

Em um comunicado, a Adobe classificou a falha do Illustrator como “crítica” com uma pontuação base CVSS de 7,8. A empresa descreveu o bug CVE-2022-23187 como um estouro de buffer que afeta o Illustrator 2022 versão 26.0.3 (e versões anteriores) em máquinas Windows e macOS.

A Adobe está pedindo aos usuários que atualizem para o Illustrator 2022 versão 26.1.0.

A Adobe, com sede em San Jose, Califórnia, emitiu um alerta separado para alertar sobre pelo menos quatro falhas críticas que assombram os usuários do After Effects, outro produto de software popular usado em projetos criativos de gráficos em movimento.

O quarteto de bugs é descrito como estouro de buffer baseado em pilha que pode permitir ataques de controle de computador.

“A exploração bem-sucedida pode levar à execução arbitrária de código no contexto do usuário atual”, alertou a Adobe, antes de pedir aos usuários que apliquem os patches disponíveis nos sistemas Windows e macOS.

Um terceiro boletim da Adobe fornece detalhes sobre um problema de vazamento de memória solitário no Adobe Photoshop. O bug do Photoshop, classificado como “importante”, está disponível nas plataformas macOS e Windows.

A Adobe disse que não tinha informações que sugerissem que qualquer um desses bugs fosse explorado em estado selvagem antes da disponibilidade dos patches.

Fonte: https://www.securityweek.com/