Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Illustrator | APSB20-53

ID biuletynu

Data publikacji

Priorytet

APSB20-53  

20.10.2020     

3

Podsumowanie

Firma Adobe udostępniła aktualizacje programu Adobe Illustrator 2020 do systemu Windows.  Ta aktualizacja rozwiązuje problemy związane z krytycznymi lukami, które mogłyby doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.


Wersje, których dotyczy problem

Produkt

Wersja

Platforma

Illustrator 2020

24.2 i wcześniejsze wersje   

Windows

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery. Więcej informacji znajduje się na tej stronie pomocy.

Produkt

Wersja

Platforma

Priorytet

Dostępność

Illustrator 2020      

25.0

Windows i macOS

3

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery CVE

Odczyt poza zakresem



Wykonanie dowolnego kodu  

Krytyczna

CVE-2020-24409

CVE-2020-24410

Zapis poza zakresem

Wykonanie dowolnego kodu 



Krytyczna



CVE-2020-24411

Uszkodzenie pamięci

Wykonanie dowolnego kodu

Krytyczna 

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:    

  • Użytkownik Tran Van Khang - khangkito z VinCSS (członek Vingroup) pracujący z Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
  • Honggang Ren z działu FortiGuard Labs firmy Fortinet. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)
Logo Adobe

Zaloguj się na swoje konto