Adobe Illustrator越界写入漏洞（CNVD-2023-74542）

Adobe Illustrator越界写入漏洞（CNVD-2023-74542）

Adobe Illustrator是美国奥多比（Adobe）公司的一套基于向量的图像制作软件。

一、漏洞分析

 公开日期：2023-10-07

 漏洞编号：CNVD-2023-74542/CVE-2022-30640

 危害等级：高危

 漏洞描述：Adobe Illustrator存在越界写入漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作，攻击者可利用该漏洞执行任意代码。

二、漏洞影响产品

Adobe Illustrator <=25.4.5

Adobe Illustrator >=26.0，<=26.0.2

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://helpx.adobe.com/security/products/illustrator/apsb22-26.html