ID buletin
Actualizări de securitate disponibile pentru Adobe Illustrator | APSB19-36
|
Data publicării |
Prioritatea |
---|---|---|
APSB19-36 |
12 noiembrie 2019 |
3 |
Sumar
Adobe a lansat actualizări pentru Adobe Illustrator CC pentru Windows și macOS. Această actualizare remediază vulnerabilități critice și importante care puteau duce la executarea de cod de la distanță în contextul utilizatorului curent.
Versiunile afectate
Produs |
Versiunea |
Platformă |
---|---|---|
Illustrator CC 2019 |
23.1 și versiunea anterioară |
Windows |
Soluție
Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
---|---|---|---|---|
Illustrator CC 2019 |
24.0 |
Windows și macOS |
3 |
Detalii privind vulnerabilitatea
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
---|---|---|---|
Încărcare nesigură a bibliotecilor (piratare DLL) |
Escaladarea privilegiilor |
Importantă |
CVE-2019-7962 |
Coruperea memoriei |
Executare de cod de la distanță |
Critică |
CVE-2019-8247 |
Coruperea memoriei |
Executare de cod de la distanță |
Critică |
CVE-2019-8248 |
Mențiuni
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Yongjun Liu din echipa de securitate nsfocus (CVE-2019-7962)
- Kushal Arvind Shah de la Laboratoarele FortiGuard ale Fortinet (CVE-2019-8247, CVE-2019-8248)