Adobe-Sicherheitsbulletin

Sicherheits-Updates für Adobe Illustrator verfügbar | APSB21-42

Bulletin-ID

Veröffentlichungsdatum

Priorität

ASPB42-21 

13. Juli 2021      

3

Zusammenfassung

Adobe hat ein Update für Adobe Illustrator 2021 veröffentlicht. Dieses Update behebt mehrere kritische Sicherheitslücken sowie eine wichtige, die zur willkürlichen Ausführung von Code im Zusammenhang mit dem aktuellen Benutzer führen könnten.                

Betroffene Versionen

Produkt

Version

Plattform

Illustrator 2021

25.2.3 und frühere Versionen   

Windows 

Lösung

Adobe empfiehlt allen Anwendern, ihre Installation über den Aktualisierungsmechanismus der Creative Cloud-Desktop-Anwendung auf die neueste Version zu aktualisieren und stuft die Priorität dieser Updates wie folgt ein:  Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt

Version

Plattform

Priorität

Verfügbarkeit

Illustrator 2021    

25.3

Windows und macOS

3

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS base score 

CVE-Nummern

Use After Free

(CWE-416)

Willkürlicher Dateisystem-Lesezugriff  

Wichtig 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28593

CVE-2021-36008

Out-of-bounds write   

(CWE-787)

Arbitrary code execution  

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28591

CVE-2021-28592

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:   

  • Mat Powell (@mrpowell) und Joshua Smith (@kernelsmith) von der Trend Micro Zero Day Initiative (CVE-2021-28591, CVE-2021-28592, CVE-2021-28593)
  • Mat Powell von der Trend Micro Zero Day Initiative (CVE-2021-36010, CVE-2021-36009, CVE-2021-36008)

 

Historie

19. Juli 2021: Details zu CVE-2021-36010, CVE-2021-36009, CVE-2021-36008.


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?