Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Illustrator | APSB24-45

ID bulletinu

Datum zveřejnění

Priorita

APSB24-45

13. srpen  2024    

3

Shrnutí

Společnost Adobe vydala aktualizaci pro aplikaci Adobe Illustrator. Tato aktualizace řeší kritickédůležité chyby zabezpečení, které by mohly vést ke svévolnému spuštění kódu, úniku paměti a útokům DoS na aplikace.

Postižené verze

Produkt

Verze

Platforma

Illustrator 2024  

28.5 a starší verze 

Windows a macOS

Illustrator 2023

27.9.4 a starší verze

Windows a macOS

Řešení

Společnost Adobe těmto aktualizacím udělila následující hodnoceními priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi přes aktualizační mechanismus aplikace Creative Cloud pro počítače.  Více informací najdete na této stránce nápovědy.

Produkt

Verze

Platforma

Priorita

Dostupnost

Illustrator 2024   

28.6 

Windows a macOS

3

Illustrator 2023

 27.9.5

Windows a macOS

3

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Čísla CVE

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2024-34133

Divide by Zero (CWE-369)

Útoky DoS na aplikace

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2024-34118

Neoprávněné načtení (CWE-125)

Únik paměti

Důležitá

6.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L

CVE-2024-34134

Neoprávněné načtení (CWE-125)

Únik paměti

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2024-34135

Dereference nulového ukazatele (CWE-476)

Útoky DoS na aplikace

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2024-34136

Dereference nulového ukazatele (CWE-476)

Útoky DoS na aplikace

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2024-34137

Dereference nulového ukazatele (CWE-476)

Útoky DoS na aplikace

Důležitá

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2024-34138

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům:   

  • Francis Provencher (prl) – CVE-2024-34118, CVE-2024-34136, CVE-2024-34137, CVE-2024-34138
  • Anonymní uživatel – CVE-2024-34133, CVE-2024-34134, CVE-2024-34135

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne soukromý program Bug Bounty, který je k dispozici pouze pro pozvané. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení a chcete vědět, jak dál postupovat, vyplňte tento formulář.


Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com

Získejte pomoc rychleji a snáze

Nový uživatel?