ID del boletín
Actualizaciones de seguridad disponibles para Adobe Illustrator | APSB19-36
|
Fecha de publicación |
Prioridad |
---|---|---|
APSB19-36 |
12 de noviembre de 2019 |
3 |
Resumen
Adobe ha publicado actualizaciones para Adobe Illustrator CC para Windows y macOS. Esta actualización soluciona vulnerabilidades críticas e importantes que podrían provocar la ejecución de código remoto en el contexto del usuario actual.
Versiones afectadas
Producto |
Versión |
Plataforma |
---|---|---|
Illustrator CC 2019 |
23.1 y versiones anteriores |
Windows |
Solución
Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud. Para obtener más información, consulta esta página de ayuda.
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
---|---|---|---|---|
Illustrator CC 2019 |
24.0 |
Windows y macOS |
3 |
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
---|---|---|---|
Carga de biblioteca insegura (secuestro de DLL) |
Escalación de privilegios |
Importante |
CVE-2019-7962 |
Daños de memoria |
Ejecución de código de forma remota |
Crítico |
CVE-2019-8247 |
Daños de memoria |
Ejecución de código de forma remota |
Crítico |
CVE-2019-8248 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Yongjun Liu del equipo de seguridad de nsfocus (CVE-2019-7962)
- Kushal Arvind Shah de Fortinet FortiGuard Labs (CVE-2019-8247, CVE-2019-8248)