Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Illustrator | APSB21-42

ID bulletinu

Datum zveřejnění

Priorita

ASPB21-42 

13. července 2021      

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Illustrator 2021.Tato aktualizace řeší řadu kritickýchzávažných chyb zabezpečení, které mohly vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.                

Postižené verze

Produkt

Verze

Platforma

Illustrator 2021

25.2.3 a starší verze   

Windows

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Priorita

Dostupnost

Illustrator 2021    

25.3

Windows a macOS

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Použití paměti po uvolnění

(CWE-416)

Nahodilé čtení souborového systému  

Důležitá

3,3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28593

CVE-2021-36008

Zápis mimo hranice   

(CWE-787)

Svévolné spuštění kódu  

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28591

CVE-2021-28592

Čtení mimo hranice

(CWE-125)

Nahodilé čtení souborového systému  

Důležitá

3,3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36010

Přístup k místu v paměti na konci vyrovnávací paměti

(CWE-788)

Svévolné spuštění kódu  

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36009

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

  • Mat Powell (@mrpowell) a Joshua Smith (@kernelsmith) z inciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-28591, CVE-2021-28592, CVE-2021-28593)
  • Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-36010, CVE-2021-36009, CVE-2021-36008)  

 

Verze

19. července 2021: Byly přidány podrobnosti o chybách zabezpečení CVE-2021-36010, CVE-2021-36009, CVE-2021-36008.


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?