Adoben tietoturvatiedote

Adobe Illustratorin tietoturvapäivitykset | APSB21-24

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB24-21 

11. toukokuuta 2021

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Illustrator 2021:een. Tämä päivitys ratkaisee useita kriittisiä haavoittuvuuksia, jotka voivat johtaa koodin mielivaltaiseen suorittamiseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio

Ympäristö

Illustrator 2021

25.2 ja aiemmat versiot

Windows

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Illustrator 2021    

25.2.3

Windows ja macOS

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Rajat ylittävä kirjoittaminen 

Mielivaltaisen koodin suoritus  

Kriittinen

CVE-2021-21101

Muistin vioittuminen

Mielivaltaisen koodin suoritus  

Kriittinen

CVE-2021-21103

CVE-2021-21104

CVE-2021-21105

Polun vaihtuminen

Mielivaltaisen koodin suoritus  

Kriittinen

CVE-2021-21102

Kiitokset


Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-21101)
  • rgod yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-21102)
  • Kushal Arvind Shah (Fortinetin FortiGuard Labs) (CVE-2021-21103, CVE-2021-21104, CVE-2021-21105)


 

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?