Bulletin-ID
Sist oppdatert
24. jan. 2025
Sikkerhetsoppdateringer tilgjengelig for Adobe Illustrator på iPad | APSB25-04
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB25-04 |
14. januar 2025 |
3 |
Sammendrag
Adobe har utgitt en oppdatering for Adobe Illustrator på iPad. Denne oppdateringen løser kritiske sikkerhetsproblemer som kan føre til vilkårlig kjøring av kode.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Illustrator på iPad |
3.0.7 og tidligere |
iOS |
Løsning
Adobe kategoriserer disse oppdateringene etter følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Illustrator på iPad |
3.0.8. |
iOS |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Heltallsunderflyt (wrap eller wraparound) (CWE-191) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-21133 |
|
Heltallsunderflyt (wrap eller wraparound) (CWE-191) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-21134 |
Anerkjennelser
Adobe takker følgende forskere for at de har rapportert disse problemene, og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:
- yjdfy – CVE-2025-21133, CVE-2025-21134
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com
