ID bulletinu
Naposledy aktualizováno
10. 9. 2021
|
Platí také pro Adobe Illustrator
Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Illustrator | APSB21-24
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
ASPB24-21 |
11. května 2021 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Illustrator 2021. Tato aktualizace řeší několik kritických chyb zabezpečení, které by mohly vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Illustrator 2021 |
25.2 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Illustrator 2021 |
25.2.3 |
Windows a macOS |
3 |
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Zápis mimo hranice |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21101 |
|
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21103 CVE-2021-21104 CVE-2021-21105 |
|
Průchod cestou |
Svévolné spuštění kódu |
Kritická |
CVE-2021-21102 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:
- Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) spolupracující s iniciativou Zero Day Initiative společnosti Trend Micro (CVE-2021-21101)
- rgod spolupracující s iniciativou Trend Micro Zero Day Initiative (CVE-2021-21102)
- Kushal Arvind Shah z laboratoře FortiGuard Labs společnosti Fortinet (CVE-2021-21103, CVE-2021-21104, CVE-2021-21105)
