Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Illustrator | APSB20-53

Référence du bulletin

Date de publication

Priorité 

APSB20-53  

20 octobre 2020     

3

Récapitulatif

Adobe a publié des mises à jour pour Adobe Illustrator 2020 sous Windows.  Cette mise à jour corrige des vulnérabilités critiques pouvant entraîner l’exécution d’un code arbitraire dans l’interface de l’utilisateur actuel.


Versions concernées

Produit

Version 

Plate-forme

Illustrator 2020

24.2 et versions antérieures   

Windows 

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés d’installer les dernières versions grâce à l’application Creative Cloud pour ordinateur.  Pour plus d’informations, veuillez consulter cette page d’aide.

Produit

Version 

Plate-forme

Priorité 

Disponibilité

Illustrator 2020      

25.0

Windows et macOS

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Références CVE

Lecture hors limites



Exécution de code arbitraire  

Critique

CVE-2020-24409

CVE-2020-24410

Écriture hors limites

Exécution de code arbitraire 



Critique



CVE-2020-24411

Corruption de mémoire    

Exécution de code arbitraire    

Critique 

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :    

  • Tran Van Khang - khangkito de VinCSS (Membre de Vingroup) pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
  • Honggang Ren de FortiGuard Labs de Fortinet. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?