Adobe セキュリティ情報

Adobe Illustrator に関するセキュリティアップデート公開 | APSB19-36

情報 ID

公開日

優先度

APSB19-36

2019 年 11 月 12 日

3

要約

Windows 版および macOS 版の Adobe Illustrator CC に関するアップデートが公開されました。このアップデートでは、現在のユーザーのコンテキストでリモートコードが実行される可能性がある クリティカルおよび重要な脆弱性が解決されます。

影響を受けるバージョン

製品名

バージョン

プラットフォーム

Illustrator CC 2019     

23.1 とそれ以前のバージョン

Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。  詳細については、こちらのヘルプページを参照してください。

製品名

バージョン

プラットフォーム

優先度

入手方法

Illustrator CC 2019     

24.0

Windows および macOS

3

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

安全でないライブラリの読み込み(DLL ハイジャック)

権限昇格

重要

CVE-2019-7962

メモリ破損    

リモートコード実行    

クリティカル 

CVE-2019-8247

メモリ破損    

リモートコード実行    

クリティカル 

CVE-2019-8248

謝辞

この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • nsfocus セキュリティチームの Yongjun Liu 氏(CVE-2019-7962)
  • Fortinet の FortiGuard Labs の Kushal Arvind Shah 氏(CVE-2019-8247、 CVE-2019-8248)    
アドビのロゴ

アカウントにログイン