Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Illustrator | APSB21-42

Bulletin-ID

Udgivelsesdato

Prioritet

ASPB42-21 

Den 13. juli 2021

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Illustrator 2021.Denne opdatering løser flere kritiske og vigtige sikkerhedsproblemer, der kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt

Version

Platform

Illustrator 2021

25.2.3 og tidligere versioner

Windows

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme.  Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Version

Platform

Prioritet

Tilgængelighed

Illustrator 2021    

25.3

Windows og macOS

3

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore

CVE-numre

Use-after-free

(CWE-416)

Vilkårlig filsystem-læsning  

Vigtig 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28593

CVE-2021-36008

Out-of-bounds-skrivning   

(CWE-787)

Vilkårlig kodekørsel  

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28591

CVE-2021-28592

Out-of-bounds-læsning

(CWE-125)

Vilkårlig filsystem-læsning  

Vigtig 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36010

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel  

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36009

OS-kommandoinjektion (CWE-78)

Vilkårlig kodekørsel  

Kritisk

8.3

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-36011

Tak til følgende personer

Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Mat Powell (@mrpowell) og Joshua Smith (@kernelsmith) fra Trend Micro Zero Day Initiative (CVE-2021-28591, CVE-2021-28592, CVE-2021-28593)
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-36010, CVE-2021-36009, CVE-2021-36008)
  • Taylor Leach fra Apple (CVE-2021-36011)

 

Revisioner

19. juli 2021: Der er medtaget oplysninger vedrørende CVE-2021-36010, CVE-2021-36009, CVE-2021-36008.

20. juli 2021: Inkluderede oplysninger om CVE-2021-36011


Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?