Bulletin-ID
Zuletzt aktualisiert am
10. September 2021
|
Gilt auch für Adobe Illustrator
Sicherheits-Updates für Adobe Illustrator verfügbar | APSB21-24
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
ASPB24-21 |
11. Mai 2021 |
3 |
Zusammenfassung
Adobe hat ein Update für Adobe Illustrator 2021 veröffentlicht. Dieses Update behebt mehrere kritische Sicherheitslücken die zur willkürlichen Ausführung von Code im Zusammenhang mit dem aktuellen Benutzer führen könnten.
Betroffene Versionen
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Illustrator 2021 |
25.2 und frühere Versionen |
Windows |
Lösung
Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
|
Illustrator 2021 |
25.2.3 |
Windows und macOS |
3 |
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
|---|---|---|---|
|
Schreibvorgang außerhalb des gültigen Bereichs |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2021-21101 |
|
Memory Corruption |
Arbitrary code execution |
Critical |
CVE-2021-21103 CVE-2021-21104 CVE-2021-21105 |
|
Path Traversal |
Arbitrary code execution |
Critical |
CVE-2021-21102 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) in Zusammenarbeit mit der Trend Micro Zero Day Initiative (CVE-2021-21101)
- rgod in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2021-21102)
- Kushal Arvind Shah von Fortinets FortiGuard Labs (CVE-2021-21103, CVE-2021-21104, CVE-2021-21105)
