Beveiligingshotfix beschikbaar voor Adobe Illustrator (CS6)

Releasedatum: 13 mei 2014

ID kwetsbaarheidsprobleem: APSB14-11

Prioriteit: zie onderstaande tabel

CVE-nummer: CVE-2014-0513

Platform: Windows en Macintosh

Samenvatting

Adobe heeft een beveiligingshotfix uitgebracht voor Adobe Illustrator (CS6) voor Windows en Macintosh. Deze hotfix verhelpt een kwetsbaarheid die kan worden gebruikt om op afstand code uit te voeren op het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken aan de hand van de instructies in de onderstaande sectie “Oplossing”.

Van toepassing op de volgende softwareversies

  • Adobe Illustrator voor CS6 versie 16.2.0 en eerdere versies voor Windows (abonnement)
  • Adobe Illustrator for CS6 versie 16.2.1 en eerdere versies voor Macintosh (abonnement)
  • Adobe Illustrator voor CS6 versie 16.0.3 en eerdere versies voor Windows (geen abonnement)
  • Adobe Illustrator voor CS6 versie 16.0.4 en eerdere versies voor Macintosh (geen abonnement)

Oplossing

Adobe raadt gebruikers aan hun software bij te werken aan de hand van de volgende installatie-instructies:

Downloaden

Graadmeter voor prioriteit en ernst

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de meest recente versie:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Adobe Illustrator (abonnement) 16.2.2 Windows 3
Adobe Illustrator (geen abonnement) 16.0.5 Windows 3
Adobe Illustrator (abonnement) 16.2.2 Macintosh 3
Adobe Illustrator (geen abonnement) 16.0.5 Macintosh 3

Deze updates verhelpen een kritieke kwetsbaarheid in de software.

Details

Adobe heeft een beveiligingshotfix uitgebracht voor Adobe Illustrator (CS6) voor Windows en Macintosh. Deze hotfix verhelpt een kwetsbaarheid die kan worden gebruikt om op afstand code uit te voeren op het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken aan de hand van de instructies in de bovenstaande sectie “Oplossing”.

Deze updates verhelpen een kwetsbaarheid voor stackoverloop die tot uitvoering van willekeurige code kan leiden (CVE-2014-0513).

Dankbetuigingen

Adobe dankt Noam Rathaus (CVE-2014-0513) voor het rapporteren van dit probleem en voor het samenwerken met Adobe om onze klanten te beschermen.