ID biuletynu
Ostatnia aktualizacja
10 wrz 2021
|
Dotyczy również Adobe Illustrator
Dostępne aktualizacje zabezpieczeń programu Adobe Illustrator | APSB21-24
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
ASPB24-21 |
11 maja 2021 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizację programu Adobe Illustrator 2021. Ta aktualizacja rozwiązuje problemy związane z krytycznymi lukami, które mogłyby doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.
Zagrożone wersje
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Illustrator 2021 |
25.2 i wcześniejsze wersje |
Windows |
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji za pośrednictwem mechanizmu aktualizacji dostępnego w aplikacji Creative Cloud na komputery. Więcej informacji znajduje się na tej stronie pomocy.
|
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
|
Illustrator 2021 |
25.2.3 |
Windows i macOS |
3 |
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
|---|---|---|---|
|
Zapis poza zakresem |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2021-21101 |
|
Uszkodzenie pamięci |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2021-21103 CVE-2021-21104 CVE-2021-21105 |
|
Przeglądanie ścieżek |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2021-21102 |
Podziękowania
Firma Adobe składa podziękowania następującym badaczom za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-21101)
- Użytkownik rgod współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-21102)
- Kushal Arvind Shah z firmy Fortinet FortiGuard Labs (CVE-2021-21103, CVE-2021-21104, CVE-2021-21105)
