Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno 24. 4. 2024

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Illustrator | APSB24-25

ID bulletinu	Datum zveřejnění	Priorita
APSB24-25	9. dubna 2024	3

Shrnutí

Společnost Adobe vydala aktualizaci pro aplikaci Adobe Illustrator. Tato aktualizace řeší kritické a důležité chyby zabezpečení, které by mohly vést ke svévolnému spuštění kódu a úniku paměti.

Postižené verze

Produkt	Verze	Platforma
Illustrator 2024	28.3 a starší verze	Windows a macOS
Illustrator 2023	27.9.2 a starší verze	Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující hodnoceními priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače. Více informací najdete na této stránce nápovědy.

Produkt	Verze	Platforma	Priorita	Dostupnost
Illustrator 2024	28.4	Windows a macOS	3	Stránka se soubory ke stažení
Illustrator 2023	27.9.3	Windows a macOS	3	Stránka se soubory ke stažení

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Základní hodnocení CVSS	Vektor CVSS	Čísla CVE
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-30271
Zápis mimo hranice (CWE-787)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-30272
Přetečení vyrovnávací paměti založené na zásobníku (CWE-121)	Svévolné spuštění kódu	Kritická	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-30273
Neoprávněné načtení (CWE-125)	Únik paměti	Důležitá	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-20798

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

Francis Provencher (prl) – CVE-2024-20798, CVE-2024-30272, CVE-2024-30273
Anonymní uživatel -- CVE-2024-30271

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne soukromý program Bug Bounty, který je k dispozici pouze pro pozvané. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení a chcete vědět, jak dál postupovat, vyplňte tento formulář.

Revize

11. 4. 2024: Přidání CVE-2024-30271, CVE-2024-30272, CVE-2024-30273

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?