Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Illustrator | APSB19-36

ID do boletim

Data de publicação

Prioridade

APSB19-36

12 de novembro de 2019

3

Resumo

A Adobe lançou atualizações para o Adobe Illustrator CC para Windows e macOS. Esta atualização resolve vulnerabilidades críticas e importantes que podem levar à execução do Código remoto no contexto do usuário atual.

Versões afetadas

Produto

Versão

Plataforma

Illustrator CC 2019     

23.1 e versões anteriores

Windows

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Illustrator CC 2019         

24.0

Windows e macOS

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Carregamento inseguro de biblioteca (sequestro de DLL)

Escalonamento de privilégio

Importante

CVE-2019-7962

Memória corrompida    

Execução de código remota    

Crítico 

CVE-2019-8247

Memória corrompida    

Execução de código remota    

Crítico 

CVE-2019-8248

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatarem problemas relevantes e por trabalharem com a Adobe para ajudar a proteger nossos clientes:

  • Yongjun Liu da equipe de segurança da nsfocus (CVE-2019-7962)
  • Kushal Arvind Shah dos laboratórios FortiGuard Labs da Fortinet (CVE-2019-8247, CVE-2019-8248)    

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?