Adobe Illustrator に関するセキュリティアップデート公開 | APSB20-53
情報 ID 公開日 優先度
APSB20-53  
2020 年 10 月 20 日     
3

要約

Adobe Illustrator 2020 Windows 版アップデートが公開されました。  このアップデートにより、現在のユーザーのコンテキストで任意のコード実行の原因になりかねないクリティカルな脆弱性を解決します。


影響を受けるバージョン

製品名 バージョン プラットフォーム
Illustrator 2020
24.2 以前のバージョン   
Windows

解決策

アドビは、これらのアップデートを次の優先度評価に分類しており、Creative Cloud デスクトップアプリケーションの更新メカニズムを使用してインストールを最新バージョンにアップデートすることを推奨します。詳細については、こちらのヘルプページを参照してください。

製品名 バージョン プラットフォーム 優先度 入手方法
Illustrator 2020       25.0
Windows および macOS 3 ダウンロードページ

脆弱性に関する詳細

脆弱性のカテゴリー 脆弱性の影響 深刻度 CVE 番号
領域外メモリー参照



任意のコード実行   クリティカル

CVE-2020-24409

CVE-2020-24410

境界を越えた書き込み 任意のコード実行 



クリティカル



CVE-2020-24411
メモリ破損     任意のコード実行     クリティカル 

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

謝辞

一連の問題をご報告いただき、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。

  • Trend Micro の Zero Day Initiative と Tran Van Khang - khangkito of VinCSS (Vingroup のメンバー)(CVE-2020-24409、CVE-2020-24410、CVE-2020-24411)
  • Fortinet's FortiGuard Labs の Honggang Ren 様(CVE-2020-24412、CVE-2020-24413、CVE-2020-24414、CVE-2020-24415)