Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Illustrator | APSB19-36

ID bulletinu

Datum zveřejnění

Priorita

APSB19-36

12. listopadu 2019

3

Shrnutí

Společnost Adobe vydala aktualizace aplikace Adobe Illustrator CC pro systémy Windows a macOS. Tato aktualizace řeší kritickédůležité chyby zabezpečení, které by mohly vést ke vzdálenému spuštění kódu v kontektu aktuálního uživatele.

Dotčené verze

Produkt

Verze

Platforma

Illustrator CC 2019     

23.1 a starší verze

Windows

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Priorita

Dostupnost

Illustrator CC 2019         

24.0

Windows a macOS

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Nezabezpečené načítání knihovny (DLL hijacking)

Eskalace oprávnění

Důležité

CVE-2019-7962

Poškození paměti    

Vzdálené spuštění kódu    

Kritická 

CVE-2019-8247

Poškození paměti    

Vzdálené spuštění kódu    

Kritická 

CVE-2019-8248

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím: 

  • Yongjun Liu z bezpečnostního týmu nsfocus (CVE-2019-7962)
  • Kushal Arvind Shah z laboratoří FortiGuard Labs společnosti Fortinet (CVE-2019-8247, CVE-2019-8248)    
Logo Adobe

Přihlaste se ke svému účtu.