Bulletin-id
Laatst bijgewerkt op
10 sep. 2021
|
Ook van toepassing op Adobe Illustrator
Beveiligingsupdates beschikbaar voor Adobe Illustrator | APSB21-24
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
ASPB24-21 |
11 mei 2021 |
3 |
Samenvatting
Adobe heeft een update uitgebracht voor Adobe Illustrator 2021.Deze update lost meerdere kritieke kwetsbaarheden op die kunnen leiden tot uitvoering van willekeurige code in de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Product |
Versie |
Platform |
|---|---|---|
|
Illustrator 2021 |
25.2 en oudere versies |
Windows |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app. Raadpleeg deze hulppagina voor meer informatie.
|
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
|
Illustrator 2021 |
25.2.3 |
Windows en macOS |
3 |
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
|---|---|---|---|
|
Schrijven buiten het bereik |
Willekeurige code-uitvoering |
Kritiek |
CVE-2021-21101 |
|
Memory Corruption |
Arbitrary code execution |
Critical |
CVE-2021-21103 CVE-2021-21104 CVE-2021-21105 |
|
Path Traversal |
Arbitrary code execution |
Critical |
CVE-2021-21102 |
Dankbetuigingen
Adobe bedankt de volgende onderzoekers voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:
- Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2021-21101)
- rgod in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2021-21102)
- Kushal Arvind Shah van Fortinet's FortiGuard Labs (CVE-2021-21103, CVE-2021-21104, CVE-2021-21105)
