Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Illustrator | APSB21-24

Bulletin-id

Publicatiedatum

Prioriteit

ASPB24-21 

11 mei 2021      

3

Samenvatting

Adobe heeft een update uitgebracht voor Adobe Illustrator 2021.Deze update lost meerdere kritieke kwetsbaarheden op die kunnen leiden tot uitvoering van willekeurige code in de context van de huidige gebruiker.

Van toepassing op de volgende versies

Product

Versie

Platform

Illustrator 2021

25.2 en oudere versies   

Windows

Oplossing

Adobe heeft aan deze updates de volgende  prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app.  Raadpleeg deze hulppagina voor meer informatie.

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Illustrator 2021    

25.2.3

Windows en macOS

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

Schrijven buiten het bereik 

Willekeurige code-uitvoering  

Kritiek

CVE-2021-21101

Memory Corruption

Arbitrary code execution  

Critical

CVE-2021-21103

CVE-2021-21104

CVE-2021-21105

Path Traversal

Arbitrary code execution  

Critical

CVE-2021-21102

Dankbetuigingen


Adobe bedankt de volgende onderzoekers voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:  

  • Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2021-21101)
  • rgod in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2021-21102)
  • Kushal Arvind Shah van Fortinet's FortiGuard Labs (CVE-2021-21103, CVE-2021-21104, CVE-2021-21105)


 

Adobe-logo

Aanmelden bij je account