ID del boletín
Última actualización el
3 may 2021
|
También se aplica a Adobe Illustrator
Actualizaciones de seguridad disponibles para Adobe Illustrator | APSB20-53
|
|
Fecha de publicación |
Prioridad |
|---|---|---|
|
APSB20-53 |
20 de octubre de 2020 |
3 |
Resumen
Adobe ha publicado actualizaciones para Adobe Illustrator 2020 para Windows. Esta actualización soluciona vulnerabilidades críticas que podrían provocar la ejecución de código arbitrario en el contexto del usuario actual.
Versiones afectadas
|
Producto |
Versión |
Plataforma |
|---|---|---|
|
Illustrator 2020 |
24.2 y versiones anteriores |
Windows |
Solución
Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud. Para obtener más información, consulta esta página de ayuda.
|
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
|---|---|---|---|---|
|
Illustrator 2020 |
25.0 |
Windows y macOS |
3 |
Detalles sobre la vulnerabilidad
|
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
|---|---|---|---|
|
Lectura fuera de límites |
Ejecución de código arbitraria |
Crítico |
CVE-2020-24409 CVE-2020-24410 |
|
Escritura fuera de límites |
Ejecución de código arbitraria |
Crítico |
CVE-2020-24411 |
|
Daños de memoria |
Ejecución arbitraria de código |
Crítico |
CVE-2020-24412 CVE-2020-24413 CVE-2020-24414 CVE-2020-24415 |
Reconocimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Tran Van Khang - khangkito de VinCSS (miembro de Vingroup) en colaboración con Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
- Honggang Ren de Fortinet FortiGuard Labs. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)
