ID bollettino
Ultimo aggiornamento il
10 set 2021
|
Si applica anche a Adobe Illustrator
Aggiornamenti di sicurezza disponibili per Adobe Illustrator| APSB21-24
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
ASPB21-24 |
11 maggio 2021 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento per Adobe Illustrator 2021. Questo aggiornamento risolve vulnerabilità critiche multiple che possono generare un'esecuzione del codice arbitraria nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Illustrator 2021 |
25.2 e versioni precedenti |
Windows |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente tramite il meccanismo di aggiornamento dell'app desktop Creative Cloud. Per ulteriori informazioni, visitate questa pagina di Aiuto.
|
Prodotto |
Versione |
Piattaforma |
Priorità |
Disponibilità |
|---|---|---|---|---|
|
Illustrator 2021 |
25.2.3 |
Windows e macOS |
3 |
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
|---|---|---|---|
|
Scrittura fuori limite |
Esecuzione di codice arbitrario |
Critica |
CVE-2021-21101 |
|
Memory Corruption |
Arbitrary code execution |
Critical |
CVE-2021-21103 CVE-2021-21104 CVE-2021-21105 |
|
Path Traversal |
Arbitrary code execution |
Critical |
CVE-2021-21102 |
Ringraziamenti
Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) in collaborazione con Trend Micro Zero Day Initiative (CVE-2021-21101)
- rgod in collaborazione con la Zero Day Initiative di Trend Micro (CVE-2021-21102)
- Kushal Arvind Shah dei FortiGuard Labs di Fortinet (CVE-2021-21103, CVE-2021-21104, CVE-2021-21105)
