Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci Adobe Illustrator | APSB21-98

ID bulletinu

Datum zveřejnění

Priorita

APSB21-98 

26. října 2021      

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci pro aplikaci Adobe Illustrator 2021.Tato aktualizace řeší několik kritických  a závažných chyb zabezpečení, které by mohly vést k úniku paměti, svévolnému spuštění kódu a odepření služby aplikaci.    
             

Postižené verze

Produkt

Verze

Platforma

Illustrator 2021

25.4.1 a starší verze 
 

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující prioritu a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Priorita

Dostupnost

Illustrator 2022    

26.0 

Windows a macOS

3

Illustrator 2021    

25.4.2

Windows a macOS

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Neoprávněné načtení (CWE-125

Únik paměti  

Kritická 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40718 

Neoprávněné načtení (CWE-125

Eskalace oprávnění 

Důležitá

3,3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40746

Dereference nulového ukazatele (CWE-476

Útoky DoS na aplikace 
  

Důležitá 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40747 

Dereference nulového ukazatele (CWE-476

Útoky DoS na aplikace 

Důležitá 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40748 

Dereference nulového ukazatele (CWE-476

Útoky DoS na aplikace 
  

Důležitá 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40749 

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

  • Yonghui Han z laboratoří FortiGuard Labs společnosti Fortinet (CVE-2021-40718; CVE-2021-40746, CVE-2021-40747; CVE-2021-40748; CVE-2021-40749)

 

Revize

27. října 2021: Aktualizovaná poděkování.

1. listopadu 2021: Přidán řádek do tabulky řešení pro verzi N-1.

8. listopadu 2021: Aktualizovaný dopad a skóre CVSS pro CVE-2021-40746.

 


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Logo Adobe

Přihlaste se ke svému účtu.

[Feedback V2 Badge]