Bulletin-ID
Sicherheits-Updates für Adobe Illustrator verfügbar | APSB20-53
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB20-53 |
20. Oktober 2020 |
3 |
Zusammenfassung
Adobe hat Updates für Adobe Illustrator 2020 für Windows veröffentlicht. Mit diesem Update werden kritische Sicherheitslücken behoben, die zur willkürlichen Ausführung von Code im Zusammenhang mit dem aktuellen Benutzer führen könnten.
Betroffene Versionen
Produkt |
Version |
Plattform |
---|---|---|
Illustrator 2020 |
24.2 und frühere Versionen |
Windows |
Lösung
Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein: Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
---|---|---|---|---|
Illustrator 2020 |
25.0 |
Windows und macOS |
3 |
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
---|---|---|---|
Lesevorgang außerhalb des gültigen Bereichs |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-24409 CVE-2020-24410 |
Schreibvorgang außerhalb des gültigen Bereichs |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-24411 |
Speicherbeschädigung |
Willkürliche Ausführung von Code |
Kritisch |
CVE-2020-24412 CVE-2020-24413 CVE-2020-24414 CVE-2020-24415 |
Danksagung
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Tran Van Khang – khangkito von VinCSS (Teil von Vingroup) in Zusammenarbeit mit Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
- Honggang Ren von Fortinets FortiGuard Labs. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)