Adobe 安全公告

搜索

上次更新日期： 2021年7月27日

可用于 Adobe Illustrator 的安全更新| APSB21-42

公告 ID	发布日期	优先级
ASPB42-21	2021 年 7 月 13 日	3

摘要

Adobe 已发布可用于 Adobe Illustrator 2021 的更新。此更新解决了多个关键和重要漏洞，这些漏洞可能会导致在当前用户的上下文中出现任意代码执行。

产品	版本	平台
Illustrator 2021	25.2.3 及更早版本	Windows

Adobe 按照以下优先级将这些更新进行了分类，并建议用户通过 Creative Cloud 桌面应用程序的更新机制，将已安装的软件更新至最新版本。有关更多信息，请参阅此帮助页面。

产品	版本	平台	优先级	获取途径
Illustrator 2021	25.3	Windows 和 macOS	3	下载页面

漏洞类别	漏洞影响	严重性	CVSS base score	CVSS vector	CVE 编号
释放后使用 (CWE-416)	任意文件系统读取	重要	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-28593 CVE-2021-36008
Out-of-bounds write   (CWE-787)	Arbitrary code execution	Critical	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-28591 CVE-2021-28592

Adobe 衷心感谢以下研究人员，感谢他们报告这些问题并与 Adobe 一起帮助保护我们的客户：

来自趋势科技“零日计划”(Zero Day Initiative) 的 Mat Powell (@mrpowell) 和 Joshua Smith (@kernelsmith)（CVE-2021-28591、CVE-2021-28592、CVE-2021-28593）
来自趋势科技“零日计划”(Zero Day Initiative) 的 Mat Powell（CVE-2021-36010、CVE-2021-36009、CVE-2021-36008）

2021 年 7 月 19 日：引入有关 CVE-2021-36010、CVE-2021-36009 和 CVE-2021-36008 的详细信息。

For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

新用户？