Bulletin-ID
Sidst opdateret den
25. mar. 2026
Tilgængelige sikkerhedsopdateringer til Adobe Illustrator | APSB26-18
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB26-18 |
10. marts 2026 |
3 |
Resumé
Adobe har udgivet en opdatering til Adobe Illustrator, som løser vigtige og kritiske sikkerhedsproblemer, der kan føre til eksekvering af vilkårlig kode og hukommelseslækage.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Illustrator 2025 |
29.8.4 og tidligere |
Windows |
|
Illustrator 2026 |
30.1 og tidligere |
Windows |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version via Creative Cloud-computerprogrammets opdateringsmekanisme. Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Illustrator 2025 |
29.8.5 og nyere |
Windows og macOS |
3 |
|
|
Illustrator 2026 |
30.2 og nyere |
Windows og macOS |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Søgesti, der ikke er tillid til (CWE-426) |
Vilkårlig kodekørsel |
Kritisk |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21333 |
|
Out-of-bounds-skrivning (CWE-787) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-21362 |
|
Heap-baseret bufferoverløb (CWE-122) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
|
CVE-2026-27271 |
|
Out-of-bounds-skrivning (CWE-787) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
|
CVE-2026-27272 |
|
Stakbaseret bufferoverløb (CWE-121) |
Vilkårlig kodekørsel |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-27267 |
|
Out-of-bounds-læsning (CWE-125) |
Hukommelseslækage |
Vigtig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-27268 |
|
Out-of-bounds-læsning (CWE-125) |
Hukommelseslækage |
Vigtig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-27270 |
Tak til følgende personer
Adobe vil gerne takke følgende researcher for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- jony_juice -- CVE-2026-21333
- Francis Provencher (prl) -- CVE-2026-21362, CVE-2026-27267, CVE-2026-27268, CVE-2026-27270, CVE-2026-27271, CVE-2026-27272
BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde for Adobe som ekstern sikkerhedsforsker, skal du gå til: https://hackerone.com/adobe.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
