Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Illustrator | APSB21-42

Bulletin-ID

Dato publisert

Prioritet

APSB42-21 

13. juli 2021

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Illustrator 2021.Denne oppdateringen løser flere kritiske og viktige sikkerhetsproblemer som kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Versjon

Plattform

Illustrator 2021

25.2.3 og tidligere versjoner

Windows

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Illustrator 2021

25.3

Windows og macOS

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS grunnleggende poengsum

CVE-numre

Use After Free

(CWE-416)

Arbitrært filsystem-lesing  

Viktig 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28593

CVE-2021-36008

Skriving utenfor område   

(CWE-787)

Vilkårlig kjøring av kode  

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28591

CVE-2021-28592

Lesing utenfor område

(CWE-125)

Arbitrært filsystem-lesing  

Viktig 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36010

Tilgang til minnested etter slutt på buffer

(CWE-788)

Vilkårlig kjøring av kode  

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36009

OS-kommandoinjeksjon (CWE-78)

Vilkårlig kjøring av kode  

Kritisk

8.3

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-36011

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre: 

  • Mat Powell (@mrpowell) og Joshua Smith (@kernelsmith) hos Trend Micro Zero Day Initiative (CVE-2021-28591, CVE-2021-28592, CVE-2021-28593)
  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-36010, CVE-2021-36009, CVE-2021-36008)
  • Taylor Leach hos Apple (CVE-2021-36011)

 

Revisjoner

19. juli 2021: Inkluderte detaljer om CVE-2021-36010, CVE-2021-36009, CVE-2021-36008.

20. juli 2021: Inkludert detaljer om CVE-2021-36011


For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com

Adobe-logoen

Logg på kontoen din