安全性公告 ID
上次更新時間
2021年4月29日
|
亦適用於 Digital Editions
Adobe Illustrator 推出安全性更新 | APSB19-36
|
發佈日期 |
優先順序 |
---|---|---|
APSB19-36 |
2019 年 11 月 12 日 |
3 |
摘要
受影響的版本
產品 |
版本 |
平台 |
---|---|---|
Illustrator CC 2019 |
23.1 及更早版本 |
Windows |
解決方法
產品 |
版本 |
平台 |
優先順序 |
上市情況 |
---|---|---|---|---|
Illustrator CC 2019 |
24.0 |
Windows 和 macOS |
3 |
弱點詳細資料
弱點類別 |
弱點影響 |
嚴重性 |
CVE 編號 |
---|---|---|---|
危及安全性的資料庫載入 (DLL 劫持) |
權限竊取 |
重要 |
CVE-2019-7962 |
記憶體損毀 |
遠端程式碼執行 |
重大 |
CVE-2019-8247 |
記憶體損毀 |
遠端程式碼執行 |
重大 |
CVE-2019-8248 |
鳴謝
Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶:
- NSFOCUS Security Team 的 Yongjun Liu (CVE-2019-7962)
- Fortinet 旗下 FortiGuard Labs 的 Kushal Arvind Shah (CVE-2019-8247、CVE-2019-8248)