Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Illustrator | APSB21-42

ID do boletim

Data de publicação

Prioridade

ASPB42-21 

13 de julho de 2021      

3

Resumo

A Adobe lançou uma atualização para o Adobe Illustrator 2021. Essa atualização resolve várias vulnerabilidades  críticasimportantes que podem levar a uma execução arbitrária de código no contexto do usuário atual.               

Versões afetadas

Produto

Versão

Plataforma

Illustrator 2021

25.2.3 e versões anteriores   

Windows

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem as suas instalações para a versão mais recente usando o mecanismo de atualização de aplicativo de desktop do Creative Cloud.  Para mais informações, consulte esta página de ajuda.

Produto

Versão

Plataforma

Prioridade

Disponibilidade

Illustrator 2021    

25.3

Windows e macOS

3

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

CVSS base score 

Números CVE

Uso após período gratuito

(CWE-416)

Leitura arbitrária do sistema de arquivos  

Importante 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28593

CVE-2021-36008

Out-of-bounds write   

(CWE-787)

Arbitrary code execution  

Critical

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28591

CVE-2021-28592

Agradecimentos

A Adobe gostaria de agradecer os seguintes pesquisadores por ter relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:

  • Mat Powell (@mrpowell) e Joshua Smith (@kernelsmith) da Zero Day Initiative da Trend Micro (CVE-2021-28591, CVE-2021-28592, CVE-2021-28593)
  • Mat Powell da Zero Day Initiative da Trend Micro (CVE-2021-36010, CVE-2021-36009, CVE-2021-36008)  

 

Revisões

19 de julho de 2021: detalhes incluídos sobre CVE-2021-36010, CVE-2021-36009, CVE-2021-36008.


For more information, visit https://helpx.adobe.com/security.html , or email PSIRT@adobe.com

Logotipo da Adobe

Fazer logon em sua conta