Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 25. sep. 2024

Sikkerhetsoppdateringer tilgjengelig for Adobe Illustrator | APSB24-66

Bulletin-ID	Publiseringsdato	Prioritet
APSB24-66	10. september 2024	3

Sammendrag

Adobe har lansert en oppdatering for Adobe Illustrator. Denne oppdateringen løser kritiske, viktige og moderate sikkerhetsproblemer som kan føre til kjøring av vilkårlig kode, tjenestenekt for applikasjoner og minnelekkasje.

Berørte versjoner

Produkt	Versjon	Plattform
Illustrator 2024	28.6 og tidligere versjoner	Windows og macOS
Illustrator 2023	27.9.5 og tidligere versjoner	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene etter følgende  prioritetsklassifiseringer  og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Illustrator 2024	28.7.1	Windows og macOS	3	Nedlastingsside
Illustrator 2023	27.9.6	Windows og macOS	3	Nedlastingsside

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-numre
Heltallsunderflyt (wrap eller wraparound) (CWE-191)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-41857
Heltallsoverflyt eller wraparound (CWE-190)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-34121
Feil inndatavalidering (CWE-20)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-41856
Bruk etter kostnadsfri versjon (CWE-416)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-43758
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-45111
Dereferanse til nullpeker (CWE-476)	Tjenestenekt for applikasjoner	Moderat	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L	CVE-2024-43759

Anerkjennelser

Adobe takker følgende forskere for at de rapporterte dette problemet, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:   

yjdfy – CVE-2024-41857, CVE-2024-34121
Francis Provencher (prl) – CVE-2024-43758, CVE-2024-43759, CVE-2024-41856
ANONYMOUS – CVE-2024-45111

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke oss her: https://hackerone.com/adobe.

Revisjoner

12. september 2024: CVE-2024-45114 trukket tilbake

11. september 2024: Lagt til CVE-2024-45114

Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?