Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Illustrator | APSB21-98

Référence du bulletin

Date de publication

Priorité 

APSB21-98 

26 octobre 2021      

3

Récapitulatif

Adobe a publié une mise à jour pour Adobe Illustrator 2021. Cette mise à jour corrige plusieurs vulnérabilités critiques et importantes pouvant entraîner une fuite de mémoire, l’exécution de code arbitraire et un déni de service sur des applications.    
             

Versions concernées

Produit

Version 

Plate-forme

Illustrator 2021

25.4.1 et versions antérieures 
 

Windows et macOS

Solution

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés d’installer les dernières versions grâce à l’application Creative Cloud pour ordinateur.  Pour plus d’informations, veuillez consulter cette page d’aide.

Produit

Version 

Plate-forme

Priorité 

Disponibilité

Illustrator 2022    

26.0 

Windows et macOS

3

Illustrator 2021    

25.4.2

Windows et macOS

3

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Score de base CVSS 

Références CVE

Lecture hors limites (CWE-125

Fuite de mémoire  

Critique 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40718 

Lecture hors limites (CWE-125

Réaffectation de privilèges 

Importante

3,3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40746

Déréférencement d’un pointeur NULL (CWE-476

Déni de service sur des applications 
  

Important 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40747 

Déréférencement d’un pointeur NULL (CWE-476

Déni de service sur des applications 

Important 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40748 

Déréférencement d’un pointeur NULL (CWE-476

Déni de service sur des applications 
  

Important 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40749 

Remerciements

Adobe tient à remercier le chercheur suivant pour avoir signalé ce problème et joint ses efforts aux nôtres pour protéger nos clients :

  • Yonghui Han de FortiGuard Labs de Fortinet (CVE-2021-40718 ; CVE-2021-40746 ; CVE-2021-40747 ; CVE-2021-40748 ; CVE-2021-40749)

 

Révisions

27 octobre 2021 : remerciements actualisés.

1er novembre 2021 : ajout d’une ligne au tableau de solutions pour la version N-1.

8 novembre 2021 : score CVSS et impact mis à jour pour CVE-2021-40746.

 


Pour plus d’informations, visitez https://helpx.adobe.com/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne