Zwei aktuelle Lücken ermöglichen Angreifern das Einschleusen und Ausführen bösartigen Codes in Adobe Illustrator; dementsprechend stuft der Hersteller die Updates, die das verhindern sollen, als "kritisch" ein. Die beiden Lücken tragen die Bezeichner CVE-2022-38435 und CVE-2022-38436.
Konkret betroffen sind gemäß dem Adobe Security-Advisory die Versionen Illustrator 2022 vor 26.5 und Illustrator 2021 vor 25.4.8, jeweils für Windows und macOS. Adobe empfiehlt zwar ein Update, stuft die Dringlichkeit jedoch in der niedrigsten Stufe 3 ein. Dies bedeutet typischerweise, dass die Lücken bislang nicht konkret ausgenutzt wurden.
Quelle: heise
Konkret betroffen sind gemäß dem Adobe Security-Advisory die Versionen Illustrator 2022 vor 26.5 und Illustrator 2021 vor 25.4.8, jeweils für Windows und macOS. Adobe empfiehlt zwar ein Update, stuft die Dringlichkeit jedoch in der niedrigsten Stufe 3 ein. Dies bedeutet typischerweise, dass die Lücken bislang nicht konkret ausgenutzt wurden.
Quelle: heise