ID bulletinu
Naposledy aktualizováno
19. 5. 2021
|
Platí také pro Adobe Illustrator
Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Illustrator | APSB20-53
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB20-53 |
20. října 2020 |
3 |
Shrnutí
Společnost Adobe vydala aktualizace aplikace Adobe Illustrator 2020 pro systémy Windows. Tato aktualizace řeší kritické chyby zabezpečení, které mohly vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Dotčené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Illustrator 2020 |
24.2 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Illustrator 2020 |
25.0 |
Windows a macOS |
3 |
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Čtení mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2020-24409 CVE-2020-24410 |
|
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritické |
CVE-2020-24411 |
|
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2020-24412 CVE-2020-24413 CVE-2020-24414 CVE-2020-24415 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Tran Van Khang – khangkito z týmu VinCSS (člen skupiny Vingroup) spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
- Honggangu Renovi z týmu FortiGuard Labs společnosti Fortinet. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)
