ID del boletín
Última actualización el
25 sept. 2024
Actualizaciones de seguridad disponibles para Adobe Illustrator | APSB24-66
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB24-66 |
10 de septiembre de 2024 |
3 |
Resumen
Adobe ha lanzado una actualización para Adobe Illustrator. Esta actualización resuelve vulnerabilidades críticas, importantes y moderadas que podrían dar lugar a la ejecución arbitraria de código, la ampliación de privilegios y la pérdida de memoria.
Versiones afectadas
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Illustrator 2024 |
28.6 y versiones anteriores |
Windows y macOS |
|
Illustrator 2023 |
27.9.5 y versiones anteriores |
Windows y macOS |
Solución
Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud. Para obtener más información, consulte esta página de ayuda.
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Illustrator 2024 |
28.7.1 |
Windows y macOS |
3 |
|
|
Illustrator 2023 |
27.9.6 |
Windows y macOS |
3 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Puntuación base CVSS |
Números CVE |
|
|---|---|---|---|---|---|
|
Desbordamiento de enteros (wrap o wraparound) (CWE-191) |
Ejecución de código arbitraria |
Crítica |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-41857 |
|
Desbordamiento de enteros o wraparound (CWE-190) |
Ejecución de código arbitraria |
Crítica |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-34121 |
|
Validación incorrecta de la entrada (CWE-20) |
Ejecución de código arbitraria |
Crítica |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-41856 |
|
Uso posterior a su liberación (CWE-416) |
Ejecución de código arbitrario |
Crítica |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-43758 |
|
Lectura fuera de los límites (CWE-125) |
Pérdida de memoria |
Importante |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-45111 |
|
Desreferencia de puntero NULO (CWE-476) |
Denegación de servicio de la aplicación |
Moderada |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
CVE-2024-43759 |
Reconocimientos
Adobe desea dar las gracias a los siguientes investigadores por informar sobre este problema y por colaborar con Adobe para ayudarnos a proteger a nuestros clientes:
- yjdfy - CVE-2024-41857, CVE-2024-34121
- Francis Provencher (prl) - CVE-2024-43758, CVE-2024-43759, CVE-2024-41856
- ANÓNIMO - CVE-2024-45111
NOTA: Adobe tiene un programa público de detección de errores con HackerOne. Si está interesado en trabajar con Adobe como investigador de seguridad externo, consúltenos aquí: https://hackerone.com/adobe.
Revisiones
12 de septiembre de 2024: Retirado CVE-2024-45114
11 de septiembre, 2024: Se añadió CVE-2024-45114
Para obtener más información, visite https://helpx.adobe.com/es/security.html o envíe un correo electrónico a la dirección PSIRT@adobe.com
