Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Illustrator | APSB21-02

Bulletin-id

Publicatiedatum

Prioriteit

ASPB21-02 

12 januari 2021

3

Samenvatting

Adobe heeft een update uitgebracht voor Adobe Illustrator 2020.Deze update lost een kritieke kwetsbaarheid op die kan leiden tot een arbitraire code-uitvoering in de context van de huidige gebruiker.

Van toepassing op de volgende versies

Product

Versie

Platform

Illustrator 2020

25.0 en eerdere versies   

Windows

Oplossing

Adobe heeft aan deze updates de volgende  prioriteit toegekend en raadt gebruikers aan hun installatie te updaten naar de recentste versie via het updatemechanisme van de Creative Cloud desktop-app.  Raadpleeg deze hulppagina voor meer informatie.

Product

Versie

Platform

Prioriteit

Beschikbaarheid

Illustrator 2021      

25.1

Windows en macOS

3

Illustrator 2020      

24.3.2

Windows en macOS

3

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummers

Ongecontroleerd element pad zoekopdracht 

Willekeurige code-uitvoering  

Kritiek

CVE-2021-21007

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:    

  • Hou JingYi (@hjy79425575) van Qihoo 360 CERT
  • Yongjun Liu van het beveilingsteam van nsfocus

Revisies

19 december 2019: details opgenomen over CVE-2019-16447

30 september 2021: aanvullende rij met oplossing voor N-1-versie toegevoegd.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online