公告 ID
上次更新日期:
2021年4月29日
|
也应用至 Adobe Illustrator
可用于 Adobe Illustrator 的安全更新| APSB20-53
|
发布日期 |
优先级 |
---|---|---|
APSB20-53 |
2020 年 10 月 20 日 |
3 |
摘要
Adobe 已发布适用于 Windows 的 Adobe Illustrator 2020 更新。此更新解决了一些关键漏洞,这些漏洞可能会导致在当前用户的上下文中执行任意代码。
受影响的版本
产品 |
版本 |
平台 |
---|---|---|
Illustrator 2020 |
24.2 及更早版本 |
Windows |
解决方案
产品 |
版本 |
平台 |
优先级 |
获取途径 |
---|---|---|---|---|
Illustrator 2020 |
25.0 |
Windows 和 macOS |
3 |
漏洞详情
漏洞类别 |
漏洞影响 |
严重性 |
CVE 编号 |
---|---|---|---|
越界读取 |
任意代码执行 |
关键 |
CVE-2020-24409 CVE-2020-24410 |
越界写入 |
任意代码执行 |
关键 |
CVE-2020-24411 |
内存破坏 |
任意代码执行 |
关键 |
CVE-2020-24412 CVE-2020-24413 CVE-2020-24414 CVE-2020-24415 |
鸣谢
Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:
- 来自 VinCSS(Vingroup 的成员)且参与 Trend Micro Zero Day Initiative 计划的 Tran Van Khang - khangkito(CVE-2020-24409、CVE-2020-24410、CVE-2020-24411)
- 来自 Fortinet FortiGuard 实验室的 Honggang Ren。(CVE-2020-24412、CVE-2020-24413、CVE-2020-24414、CVE-2020-24415)