Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Adobe Illustrator (CVE-2022-23198)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
16/02/2022
Última modificación:
24/02/2022

Descripción

Adobe Illustrator versiones 25.4.3 (y anteriores) y 26.0.2 (y anteriores), están afectadas por una vulnerabilidad de desreferencia de puntero Null. Un atacante no autenticado podría aprovechar esta vulnerabilidad para conseguir una denegación de servicio de la aplicación en el contexto del usuario actual. Es requerida una interacción del usuario para explotar este problema, ya que la víctima debe abrir un archivo malicioso

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:* 25.4.3 (incluyendo)
cpe:2.3:a:adobe:illustrator:*:*:*:*:*:*:*:* 26.0.0 (incluyendo) 26.0.2 (incluyendo)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información