新的Adobe Illustrator补丁解决了FortiGuard实验室发现的多个0day漏洞(6.21)

在2022年初,我发现了Adobe Illustrator中的5个0day漏洞,并向Adobe公司报告了这些漏洞。在2022年6月14日(周二),Adobe发布了一个安全补丁来修复这些漏洞,分别为CVE-2022-30649、CVE-2022-30666、CVE-2022-30667、CVE-2022-30668和CVE-2022-30669。这些与Illustrator插件相关漏洞的产生原因不尽相同源。所有这些漏洞都被指定为高危或重要的严重级别。我们建议用户尽快使用Adobe补丁。

详细情况

受影响平台: Windows和MacOS

受影响版本: Adobe Illustrator 2022,26.0.2 和 更早版本,Adobe Illustrator 2021,25.4.5 和 更早版本

影响: 多个漏洞导致任意代码执行或内存泄漏

严重级别: 紧急且重要

以下是关于这些漏洞的细节:

CVE-2022-30649:

这个任意代码执行漏洞存在于CorelDraw Drawing工具在Adobe Illustrator软件中解码CDR文件场景。具体来说,该漏洞是由一个畸形的CDR文件引起的,该文件由于边界检查不当而导致内存写越界。

攻击者可以利用这个漏洞,通过精心制作的CDR文件在应用程序上下文中执行任意代码。

Fortinet之前针对这个漏洞更新了IPS特征库以保护用户资产。

CVE-2022-30666:

该内存泄漏漏洞存在于CorelDraw Drawing工具在Adobe Illustrator软件中解码CDR文件场景。具体来说,该漏洞是由一个畸形的CDR文件引起的,该文件由于不适当的边界检查而导致内存越界访问。

攻击者可以利用此漏洞进行非预期的内存读取,进而可能导致内存数据泄漏。

Fortinet已经更新了IPS特征库来应对以上漏洞利用攻击。

CVE-2022-30667:

该内存泄漏漏洞存在于CorelDraw Drawing工具在Adobe Illustrator软件中解码CDR文件场景。具体来说,该漏洞是由一个畸形的CDR文件引起的,该文件由于不适当的边界检查而导致内存越界访问。

攻击者可以利用此漏洞进行非预期的内存读取,从而可能导致内存数据泄漏。

Fortinet已经更新了IPS特征库来应对以上漏洞利用攻击。

CVE-2022-30668:

该内存泄漏漏洞存在于CorelDraw Drawing工具在Adobe Illustrator软件中解码CDR文件场景。具体来说,该漏洞是由一个畸形的CDR文件引起的,该文件由于不适当的边界检查而导致内存越界访问。

攻击者可以利用此漏洞进行非预期的内存读取,从而可能导致内存数据泄漏。

Fortinet已经更新了IPS特征库来应对以上漏洞利用攻击。

CVE-2022-30669:

该内存泄漏漏洞存在于CorelDraw Drawing工具在Adobe Illustrator软件中解码CDR文件场景。具体来说,该漏洞是由一个畸形的CDR文件引起的,该文件由于不适当的边界检查而导致内存越界访问。

攻击者可以利用此漏洞进行非预期的内存读取,从而可能导致内存数据泄漏。

Fortinet已经更新了IPS特征库来应对以上漏洞利用攻击。

Fortinet IPS客户的防护签名如下,这些签名是之前针对这些漏洞发布的:

  • Adobe.Illustrator.CVE-2022-30649.Arbitrary.Code.Execution
  • Adobe.Illustrator.CVE-2022-30666.Out.of.Bounds.Read
  • Adobe.Illustrator.CVE-2022-30667.Out.of.Bounds.Read
  • Adobe.Illustrator.CVE-2022-30668.Out.of.Bounds.Read
  • Adobe.Illustrator.CVE-2022-30669.Out.of.Bounds.Read

参考链接

https://www.fortinet.com/blog/threat-research/adobe-patches-address-zero-day-vulnerabilities-discovered-by-fortiguard-labs?web_view=true

作者 安芯网盾