ID do boletim
Atualizações de segurança disponíveis para o Adobe Illustrator | APSB20-53
|
Data de publicação |
Prioridade |
---|---|---|
APSB20-53 |
20 de outubro de 2020 |
3 |
Resumo
A Adobe lançou atualizações para o Adobe Illustrator 2020 para Windows. Essa atualização soluciona vulnerabilidades críticas que podem gerar uma execução de código arbitrária no contexto de usuário atual.
Versões afetadas
Produto |
Versão |
Plataforma |
---|---|---|
Illustrator 2020 |
24.2 e versões anteriores |
Windows |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud. Para mais informações, consulte esta página de ajuda.
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
---|---|---|---|---|
Illustrator 2020 |
25.0 |
Windows e macOS |
3 |
Detalhes da vulnerabilidade
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
---|---|---|---|
Out-of-Bounds Read |
Execução de código arbitrária |
Crítico |
CVE-2020-24409 CVE-2020-24410 |
Gravação fora dos limites |
Execução de código arbitrária |
Crítico |
CVE-2020-24411 |
Memória corrompida |
Execução de código arbitrário |
Crítico |
CVE-2020-24412 CVE-2020-24413 CVE-2020-24414 CVE-2020-24415 |
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Tran Van Khang - khangkito da VinCSS (membro do Vingroup) trabalhando com a Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
- Honggang Ren, da Fortinet's FortiGuard Labs. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)