Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Illustrator | APSB21-98

Bulletin-ID

Dato publisert

Prioritet

APSB21-98 

26. oktober 2021

3

Sammendrag

Adobe har lansert en oppdatering for Adobe Illustrator 2021.Denne oppdateringen løser flere kritiske og viktige sårbarheter som kan føre til minnelekkasje, kjøring av vilkårlig kode og tjenestenekt for program.    
             

Berørte versjoner

Produkt

Versjon

Plattform

Illustrator 2021

25.4.1 og tidligere versjoner 
 

Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordprogrammet.  Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt

Versjon

Plattform

Prioritet

Tilgjengelighet

Illustrator 2022    

26.0 

Windows og macOS

3

Illustrator 2021

25.4.2

Windows og macOS

3

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVSS-grunnscore 

CVE-numre

Lesing utenfor område (CWE-125

Minnelekkasje  

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40718 

Lesing utenfor område (CWE-125

Rettighetsutvidelse 

Viktig

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40746

NULL Peker-dereferanse (CWE-476

Program, tjenestenekt 
  

Viktig 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40747 

NULL Peker-dereferanse (CWE-476

Program, tjenestenekt 

Viktig 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40748 

NULL Peker-dereferanse (CWE-476

Program, tjenestenekt 
  

Viktig 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40749 

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

  • Yonghui Han hos Fortinet's FortiGuard Labs (CVE-2021-40718; CVE-2021-40746, CVE-2021-40747; CVE-2021-40748; CVE-2021-40749)

 

Revisjoner

27. oktober 2021: Oppdatering av avsnittet Takk.

1. november 2021: Lagt til rad i løsningstabellen for N-1-versjonen.

8. november 2021: Oppdatering av grunnpoengsum og CVSS-vektor for CVE-2021-40746.

 


For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet