Adoben tietoturvatiedote

Adobe Illustratorin tietoturvapäivitykset | APSB21-98

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-98 

26. lokakuuta 2021

3

Yhteenveto

Adobe on julkaissut päivityksen Adobe Illustrator 2021:een.Tämä päivitys ratkaisee useita kriittisiä  ja tärkeitä haavoittuvuuksia, jotka voivat johtaa muistivuotoon, mielivaltaisen koodin suoritukseen ja sovelluksen palvelunestoon.    
             

Versiot

Tuote

Versio

Ympäristö

Illustrator 2021

25.4.1 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe luokittelee päivitykset seuraavan  prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta.  Lisätietoja on tällä ohjesivulla.

Tuote

Versio

Ympäristö

Prioriteetti

Saatavuus

Illustrator 2022    

26.0 

Windows ja macOS

3

Illustrator 2021    

25.4.2

Windows ja macOS

3

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Rajat ylittävä lukeminen (CWE-125

Muistivuoto  

Kriittinen 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40718 

Rajat ylittävä lukeminen (CWE-125

Käyttöoikeuksien laajennus 

Tärkeä

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40746

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Sovelluksen palvelunesto 
  

Tärkeä 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40747 

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Sovelluksen palvelunesto 

Tärkeä 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40748 

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Sovelluksen palvelunesto 
  

Tärkeä 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40749 

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

  • Yonghui Han (Fortinet's FortiGuard Labs) (CVE-2021-40718; CVE-2021-40746, CVE-2021-40747; CVE-2021-40748; CVE-2021-40749)

 

Versiot

27. lokakuuta 2021: päivitetty kiitosten tiedot.

1. marraskuuta 2021: Lisätty rivi ratkaisutaulukko N-1-versiolle.

8. marraskuuta 2021: päivitetty vaikutus ja CVSS-pisteet haavoittuvuuden CVE-2021-40746 osalta.

 


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa