Bulletin-ID
Sist oppdatert
15. jan. 2026
Sikkerhetsoppdateringer tilgjengelig for adobe illustrator | APSB26-03
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB26-03 |
13. januar 2026 |
3 |
Sammendrag
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Illustrator 2025 |
29.8.3 og tidligere |
Windows |
|
Illustrator 2026 |
30.0 og tidligere |
Windows |
Løsning
Adobe kategoriserer disse oppdateringene etter følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonene til de nyeste versjonene via oppdateringsmekanismen i Creative Cloud-skrivebordsappen. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Illustrator 2025 |
29.8.4 og nyere |
Windows og macOS |
3 |
|
|
Illustrator 2026 |
30.1 og nyere |
Windows og macOS |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Uklarert søkebane (CWE-426) |
Kjøring av vilkårlig kode |
Kritisk |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21280 |
|
Dereferanse til nullpeker (CWE-476) |
Tjenestenekt for program |
Viktig |
5.5 |
|
CVE-2026-21288 |
Anerkjennelser
Adobe takker følgende forskere for at de har rapportert disse problemene, og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:
- jony_juice -- CVE-2026-21280
- Francis Provencher (prl) -- CVE-2026-21288
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du se https://hackerone.com/adobe.
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
