ID bollettino
Ultimo aggiornamento il
3 mag 2021
|
Si applica anche a Digital Editions
Aggiornamenti di sicurezza disponibili per Adobe Illustrator| APSB19-36
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB19-36 |
12 novembre 2019 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Adobe Illustrator CC per Windows e MacOS. Questo aggiornamento risolve vulnerabilità critiche e importanti che potrebbero provocare l'esecuzione di codice remoto nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Illustrator CC 2019 |
23.1 e versione precedente |
Windows |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Illustrator CC 2019 |
24.0 |
Windows e MacOS |
3 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
|---|---|---|---|
|
Caricamento libreria non sicuro (DLL hijacking) |
Acquisizione illecita di privilegi |
Importante |
CVE-2019-7962 |
|
Corruzione della memoria |
Esecuzione di codice remoto |
Critica |
CVE-2019-8247 |
|
Corruzione della memoria |
Esecuzione di codice remoto |
Critica |
CVE-2019-8248 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Yongjun Liu del team di sicurezza nsfocus (CVE-2019-7962)
- Kushal Arvind Shah di FortiGuard Labs di Fortinet (CVE-2019-8247, CVE-2019-8248)
