ID bulletinu
Naposledy aktualizováno
1. 11. 2021
Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Illustrator | APSB21-02
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
ASPB21-02 |
12. ledna 2021 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Illustrator 2020. Tato aktualizace řeší kritickou chybu zabezpečení, která by mohla vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Illustrator 2020 |
25.0 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Illustrator 2021 |
25.1 |
Windows a macOS |
3 |
|
|
Illustrator 2020 |
24.3.2 |
Windows a macOS |
3 |
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Prvek cesty vyhledávání, která není pod kontrolou |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21007 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Hou JingYi (@hjy79425575) z týmu Qihoo 360 CERT
- Yongjun Liu z bezpečnostního týmu nsfocus
Revize
19. prosince 2019: Byly přidány podrobnosti o chybě zabezpečení CVE-2019-16447
30. září 2021: Byl přidán další řádek řešení pro verzi N-1.
