Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Illustrator| APSB19-36

ID bollettino

Data di pubblicazione

Priorità

APSB19-36

12 novembre 2019

3

Riepilogo

Adobe ha rilasciato aggiornamenti per Adobe Illustrator CC per Windows e MacOS. Questo aggiornamento risolve vulnerabilità critiche e importanti che potrebbero provocare l'esecuzione di codice remoto nel contesto dell'utente corrente.

Versioni interessate

Prodotto

Versione

Piattaforma

Illustrator CC 2019   

23.1 e versione precedente

Windows

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.

Prodotto

Versione

Piattaforma

Priorità

Disponibilità

Illustrator CC 2019         

24.0

Windows e MacOS

3

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Caricamento libreria non sicuro (DLL hijacking)

Acquisizione illecita di privilegi

Importante

CVE-2019-7962

Corruzione della memoria    

Esecuzione di codice remoto    

Critica

CVE-2019-8247

Corruzione della memoria    

Esecuzione di codice remoto    

Critica 

CVE-2019-8248

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti: 

  • Yongjun Liu del team di sicurezza nsfocus (CVE-2019-7962)
  • Kushal Arvind Shah di FortiGuard Labs di Fortinet (CVE-2019-8247, CVE-2019-8248)   
Logo Adobe

Accedi al tuo account

[Feedback V2 Badge]