Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Illustrator | APSB20-53

Bulletin-ID

Udgivelsesdato

Prioritet

APSB20-53  

20. oktober 2020     

3

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Illustrator 2020 til Windows. Denne opdatering løser kritiske sikkerhedsproblemer, der kan medføre vilkårlig kodekørsel for den aktuelle bruger.


Berørte versioner

Produkt

Version

Platform

Illustrator 2020

24.2 og tidligere versioner  

Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritet

Tilgængelighed

Illustrator 2020      

25.0

Windows og macOS

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVE-numre

Out-of-bounds-læsning



Vilkårlig kodekørsel  

Kritisk

CVE-2020-24409

CVE-2020-24410

Out-of-bounds-skrivning

Vilkårlig kodekørsel 



Kritisk



CVE-2020-24411

Ødelæggelse af hukommelsen    

Vilkårlig kodekørsel    

Kritisk 

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:    

  • Tran Van Khang - khangkito fra VinCSS (Member of Vingroup) i samarbejde med Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
  • Honggang Ren fra Fortinet's FortiGuard Labs. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?