Bulletin-ID
Sikkerhedsopdateringer til Adobe Illustrator | APSB20-53
|
Udgivelsesdato |
Prioritet |
---|---|---|
APSB20-53 |
20. oktober 2020 |
3 |
Resumé
Adobe har frigivet sikkerhedsopdateringer til Adobe Illustrator 2020 til Windows. Denne opdatering løser kritiske sikkerhedsproblemer, der kan medføre vilkårlig kodekørsel for den aktuelle bruger.
Berørte versioner
Produkt |
Version |
Platform |
---|---|---|
Illustrator 2020 |
24.2 og tidligere versioner |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
---|---|---|---|---|
Illustrator 2020 |
25.0 |
Windows og macOS |
3 |
Sikkerhedsoplysninger
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-numre |
---|---|---|---|
Out-of-bounds-læsning |
Vilkårlig kodekørsel |
Kritisk |
CVE-2020-24409 CVE-2020-24410 |
Out-of-bounds-skrivning |
Vilkårlig kodekørsel |
Kritisk |
CVE-2020-24411 |
Ødelæggelse af hukommelsen |
Vilkårlig kodekørsel |
Kritisk |
CVE-2020-24412 CVE-2020-24413 CVE-2020-24414 CVE-2020-24415 |
Tak til følgende personer
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Tran Van Khang - khangkito fra VinCSS (Member of Vingroup) i samarbejde med Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
- Honggang Ren fra Fortinet's FortiGuard Labs. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)