ID bulletinu
Naposledy aktualizováno
27. 7. 2021
Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Illustrator | APSB21-42
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
ASPB21-42 |
13. července 2021 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Illustrator 2021.Tato aktualizace řeší řadu kritických a závažných chyb zabezpečení, které mohly vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Illustrator 2021 |
25.2.3 a starší verze |
Windows |
Řešení
Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.
|
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
|
Illustrator 2021 |
25.3 |
Windows a macOS |
3 |
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Základní hodnocení CVSS |
Čísla CVE |
|
|---|---|---|---|---|---|
|
Použití paměti po uvolnění (CWE-416) |
Nahodilé čtení souborového systému |
Důležitá |
3,3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-28593 CVE-2021-36008 |
|
Zápis mimo hranice (CWE-787) |
Svévolné spuštění kódu |
Kritická |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28591 CVE-2021-28592 |
|
Čtení mimo hranice (CWE-125) |
Nahodilé čtení souborového systému |
Důležitá |
3,3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-36010 |
|
Přístup k místu v paměti na konci vyrovnávací paměti (CWE-788) |
Svévolné spuštění kódu |
Kritická |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-36009 |
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:
- Mat Powell (@mrpowell) a Joshua Smith (@kernelsmith) z inciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-28591, CVE-2021-28592, CVE-2021-28593)
- Mat Powell v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-36010, CVE-2021-36009, CVE-2021-36008)
Verze
19. července 2021: Byly přidány podrobnosti o chybách zabezpečení CVE-2021-36010, CVE-2021-36009, CVE-2021-36008.
Další informace najdete na adrese https://helpx.adobe.com/security.html nebo e-mailu PSIRT@adobe.com.
