Bulletin-ID
Zuletzt aktualisiert am
27. Juli 2021
Sicherheits-Updates für Adobe Illustrator verfügbar | APSB21-42
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
ASPB42-21 |
13. Juli 2021 |
3 |
Zusammenfassung
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Illustrator 2021 |
25.2.3 und frühere Versionen |
Windows |
Lösung
Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Illustrator 2021 |
25.3 |
Windows und macOS |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS base score |
CVE-Nummern |
|
|---|---|---|---|---|---|
|
Use After Free (CWE-416) |
Willkürlicher Dateisystem-Lesezugriff |
Wichtig |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-28593 CVE-2021-36008 |
|
Out-of-bounds write (CWE-787) |
Arbitrary code execution |
Critical |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28591 CVE-2021-28592 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Mat Powell (@mrpowell) und Joshua Smith (@kernelsmith) von der Trend Micro Zero Day Initiative (CVE-2021-28591, CVE-2021-28592, CVE-2021-28593)
- Mat Powell von der Trend Micro Zero Day Initiative (CVE-2021-36010, CVE-2021-36009, CVE-2021-36008)
Historie
19. Juli 2021: Details zu CVE-2021-36010, CVE-2021-36009, CVE-2021-36008.
For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com
