Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Illustrator | APSB20-53
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB20-53 |
20 oktober 2020 |
3 |
Samenvatting
Adobe heeft updates uitgebracht voor Adobe Illustrator 2020 voor Windows. Deze update lost kritieke kwetsbaarheden op die kunnen leiden tot uitvoering van willekeurige code in de context van de huidige gebruiker.
Van toepassing op de volgende versies
Product |
Versie |
Platform |
---|---|---|
Illustrator 2020 |
24.2 en eerdere versies |
Windows |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app. Raadpleeg deze hulppagina voor meer informatie.
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
---|---|---|---|---|
Illustrator 2020 |
25.0 |
Windows en macOS |
3 |
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
---|---|---|---|
Lezen buiten het bereik |
Willekeurige code-uitvoering |
Kritiek |
CVE-2020-24409 CVE-2020-24410 |
Out-of-Bounds Schrijven |
Uitvoering van willekeurige code |
Kritiek |
CVE-2020-24411 |
Geheugenbeschadiging |
Willekeurige code-uitvoering |
Kritiek |
CVE-2020-24412 CVE-2020-24413 CVE-2020-24414 CVE-2020-24415 |
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Tran Van Khang - khangkito of VinCSS (Lid van de Vingroup) in samenwerking met het Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
- Honggang Ren van FortiGuard Labs van Fortinet. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)