Adobe セキュリティ速報

Adobe Illustrator に関するセキュリティアップデート公開 | APSB20-53

情報 ID

公開日

優先度

APSB20-53  

2020 年 10 月 20 日     

3

要約

Adobe Illustrator 2020 Windows 版アップデートが公開されました。  このアップデートにより、現在のユーザーのコンテキストで任意のコード実行の原因になりかねないクリティカルな脆弱性を解決します。


影響を受けるバージョン

製品名

バージョン

プラットフォーム

Illustrator 2020

24.2 以前のバージョン   

Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名

バージョン

プラットフォーム

優先度

入手方法

Illustrator 2020      

25.0

Windows および macOS

3

脆弱性に関する詳細

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

領域外メモリー参照



任意のコード実行  

クリティカル

CVE-2020-24409

CVE-2020-24410

境界を越えた書き込み

任意のコード実行 



クリティカル



CVE-2020-24411

メモリ破損    

任意のコード実行    

クリティカル 

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Trend Micro の Zero Day Initiative と Tran Van Khang - khangkito of VinCSS (Vingroup のメンバー)(CVE-2020-24409、CVE-2020-24410、CVE-2020-24411)
  • Fortinet's FortiGuard Labs の Honggang Ren 様(CVE-2020-24412、CVE-2020-24413、CVE-2020-24414、CVE-2020-24415)

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン