Boletim de segurança da Adobe

Atualizações de segurança disponíveis para Adobe Illustrator | APSB21-98

ID do boletim

Data de publicação

Prioridade

APSB21-98 

26 de outubro de 2021      

3

Resumo

A Adobe lançou uma atualização para o Adobe Illustrator 2021. Esta atualização resolve diversas vulnerabilidades críticas  e importantes que podem levar à falha de memória, à execução de código arbitrário e à negação de serviço do aplicativo.    
             

Versões afetadas

Produto

Versão

Plataforma

Illustrator 2021

25.4.1 e versões anteriores 
 

Windows e macOS

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Illustrator 2022    

26.0 

Windows e macOS

3

Illustrator 2021    

25.4.2

Windows e macOS

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Pontuação base de CVSS 

Números CVE

Out-of-bounds Read (CWE-125

Falha de memória  

Crítico 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40718 

Out-of-bounds Read (CWE-125

Escalonamento de privilégio 

Importante

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40746

Desreferência de ponteiro NULA (CWE-476

Negação de serviço do aplicativo 
  

Importante 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40747 

Desreferência de ponteiro NULA (CWE-476

Negação de serviço do aplicativo 

Importante 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40748 

Desreferência de ponteiro NULA (CWE-476

Negação de serviço do aplicativo 
  

Importante 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40749 

Agradecimentos

A Adobe gostaria de agradecer aos seguintes pesquisadores por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:   

  • Yonghui Han da Fortinet's FortiGuard Labs (CVE-2021-40718; CVE-2021-40746, CVE-2021-40747; CVE-2021-40748; CVE-2021-40749)

 

Revisões

27 de outubro de 2021: Agradecimentos atualizados.

1º de novembro de 2021: Linha adicionada à tabela de solução para a versão N-1.

8 de novembro de 2021: Impacto atualizado e pontuação de CVSS para CVE-2021-40746.

 


Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online