ID del boletín
Actualizaciones de seguridad disponibles para Adobe Illustrator | APSB21-24
|
Fecha de publicación |
Prioridad |
---|---|---|
ASPB24-21 |
11 de mayo de 2021 |
3 |
Resumen
Adobe ha lanzado una actualización para Adobe Illustrator 2021. Esta actualización soluciona varias vulnerabilidades críticas que podrían provocar la ejecución de código arbitrario en el contexto del usuario actual.
Versiones afectadas
Producto |
Versión |
Plataforma |
---|---|---|
Illustrator 2021 |
25.2 y versiones anteriores |
Windows |
Solución
Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio de Creative Cloud. Para obtener más información, consulta esta página de ayuda.
Producto |
Versión |
Plataforma |
Prioridad |
Disponibilidad |
---|---|---|---|---|
Illustrator 2021 |
25.2.3 |
Windows y macOS |
3 |
Detalles sobre la vulnerabilidad
Categoría de vulnerabilidad |
Impacto de la vulnerabilidad |
Gravedad |
Números CVE |
---|---|---|---|
Escritura fuera de límites |
Ejecución de código arbitraria |
Crítico |
CVE-2021-21101 |
Memory Corruption |
Arbitrary code execution |
Critical |
CVE-2021-21103 CVE-2021-21104 CVE-2021-21105 |
Path Traversal |
Arbitrary code execution |
Critical |
CVE-2021-21102 |
Reconocimientos
Adobe desea dar las gracias a los siguientes investigadores por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) en colaboración con Trend Micro Zero Day Initiative (CVE-2021-21101)
- rgod en colaboración con Trend Micro Zero Day Initiative (CVE-2021-21102)
- Kushal Arvind Shah de Fortinet FortiGuard Labs (CVE-2021-21103, CVE-2021-21104, CVE-2021-21105)