Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Illustrator | APSB20-53

Bulletin-id

Publicatiedatum

Prioriteit

APSB20-53  

20 oktober 2020     

3

Samenvatting

Adobe heeft updates uitgebracht voor Adobe Illustrator 2020 voor Windows.  Deze update lost kritieke kwetsbaarheden op die kunnen leiden tot uitvoering van willekeurige code in de context van de huidige gebruiker.


Van toepassing op de volgende versies

Product

Versie

Platform

Illustrator 2020

24.2 en eerdere versies   

Windows

Oplossing

Adobe heeft aan deze updates de volgende  prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app.  Raadpleeg deze hulppagina voor meer informatie.

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Illustrator 2020      

25.0

Windows en macOS

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

Lezen buiten het bereik



Willekeurige code-uitvoering  

Kritiek

CVE-2020-24409

CVE-2020-24410

Out-of-Bounds Schrijven

Uitvoering van willekeurige code 



Kritiek



CVE-2020-24411

Geheugenbeschadiging    

Willekeurige code-uitvoering    

Kritiek 

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:    

  • Tran Van Khang - khangkito of VinCSS (Lid van de Vingroup) in samenwerking met het Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
  • Honggang Ren van FortiGuard Labs van Fortinet. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?