Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Illustrator| APSB20-53

ID bollettino

Data di pubblicazione

Priorità

APSB20-53  

20 ottobre 2020     

3

Riepilogo

Adobe ha rilasciato aggiornamenti per Adobe Illustrator 2020 per Windows.  Questo aggiornamento risolve vulnerabilità critiche che potrebbero provocare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.


Versioni interessate

Prodotto

Versione

Piattaforma

Illustrator 2020

24.2 e versioni precedenti   

Windows

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud.  Per ulteriori informazioni, visitate questa pagina di Aiuto.

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Illustrator 2020      

25.0

Windows e macOS

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Lettura fuori limite



Esecuzione di codice arbitrario  

Critica

CVE-2020-24409

CVE-2020-24410

Scrittura fuori limite

Esecuzione di codice arbitrario 



Critico



CVE-2020-24411

Corruzione della memoria    

Esecuzione di codice arbitrario    

Critica

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:    

  • Tran Van Khang - khangkito di VinCSS (membro di Vingroup) in collaborazione con la Zero Day Initiative di Trend Micro (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
  • Honggang Ren dei FortiGuard Labs di Fortinet. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)
Logo Adobe

Accedi al tuo account