发布日期：2023-09-07

更新日期：2023-10-26

受影响系统：

Adobe Adobe Illustrator >= 26.0

Adobe Adobe Illustrator < ="26.0.2

Adobe Adobe Illustrator < ="25.4.5

描述：

CVE(CAN) ID: CVE-2022-30639

Adobe Illustrator是美国奥多比（Adobe）公司的一套基于向量的图像制作软件。

Adobe Illustrator 25.4.5及之前版本和26.0至26.0.2版本存在越界写入漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作，攻击者可利用该漏洞在当前用户的上下文中执行任意代码。

< *链接：https://helpx.adobe.com/security/products/illustrator/apsb22-26.html

*>

建议：

厂商补丁：

Adobe

-----

Adobe已经为此发布了一个安全公告（ASPB22-26）以及相应补丁:

ASPB22-26：Security Updates Available for Adobe Illustrator | APSB22-26

链接：https://helpx.adobe.com/security/products/illustrator/apsb22-26.html

浏览次数：149

严重程度：0（网友投票）