Adobe sikkerhedsbulletin

Søg

Sidst opdateret den 23. nov. 2021

Sikkerhedsopdateringer til Adobe Illustrator | APSB21-98

Bulletin-ID	Udgivelsesdato	Prioritet
ASPB21-98	26. oktober 2021	3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Illustrator 2021.Denne opdatering løser flere kritiske og vigtige sikkerhedsproblemer, der kan medføre ødelæggelse af hukommelsen, vilkårlig kodekørsel og denial-of-service for applikation.   

Berørte versioner

Produkt	Version	Platform
Illustrator 2021	25.4.1  og tidligere versioner	Windows og macOS

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.

Produkt	Version	Platform	Prioritet	Tilgængelighed
Illustrator 2022	26.0	Windows og macOS	3	Download-side
Illustrator 2021	25.4.2	Windows og macOS	3	Download-side

Sikkerhedsoplysninger

Sikkerhedskategori	Virkning af sikkerhedsproblem	Alvorlighed	CVSS-basisscore	CVSS-vektor	CVE-numre
Out-of-bounds-læsning (CWE-125)	Ødelæggelse af hukommelsen	Kritisk	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40718
Out-of-bounds-læsning (CWE-125)	Eskalering af rettigheder	Vigtig	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-40746
NULL-pointer dereference (CWE-476)	Denial-of-service for applikation	Vigtigt	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40747
NULL-pointer dereference (CWE-476)	Denial-of-service for applikation	Vigtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40748
NULL-pointer dereference (CWE-476)	Denial-of-service for applikation	Vigtig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40749

Tak til følgende personer

Adobe vil gerne takke følgende researcher for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

Yonghui Han fra Fortinet's FortiGuard Labs (CVE-2021-40718; CVE-2021-40746, CVE-2021-40747; CVE-2021-40748; CVE-2021-40749)

Revisioner

27. oktober 2021: Afsnittet "Tak til følgende personer" er blevet opdateret.

15. november 2021: Der er tilføjet en række for N-1-versionen.

8. november 2021: CVSS-score er blevet opdateret for CVE-2021-40746.

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

Få hjælp hurtigere og nemmere

Ny bruger?