ID bollettino
Ultimo aggiornamento il
3 mag 2021
|
Si applica anche a Adobe Illustrator
Aggiornamenti di sicurezza disponibili per Adobe Illustrator| APSB20-53
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB20-53 |
20 ottobre 2020 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Adobe Illustrator 2020 per Windows. Questo aggiornamento risolve vulnerabilità critiche che potrebbero provocare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Illustrator 2020 |
24.2 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Illustrator 2020 |
25.0 |
Windows e macOS |
3 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
|---|---|---|---|
|
Lettura fuori limite |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-24409 CVE-2020-24410 |
|
Scrittura fuori limite |
Esecuzione di codice arbitrario |
Critico |
CVE-2020-24411 |
|
Corruzione della memoria |
Esecuzione di codice arbitrario |
Critica |
CVE-2020-24412 CVE-2020-24413 CVE-2020-24414 CVE-2020-24415 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Tran Van Khang - khangkito di VinCSS (membro di Vingroup) in collaborazione con la Zero Day Initiative di Trend Micro (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
- Honggang Ren dei FortiGuard Labs di Fortinet. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)
