Actualizări de securitate disponibile pentru Adobe Illustrator | APSB19-36
ID buletin Data publicării Prioritatea
APSB19-36 12 noiembrie 2019 3

Sumar

Adobe a lansat actualizări pentru Adobe Illustrator CC pentru Windows și macOS. Această actualizare remediază vulnerabilități critice și importante care puteau duce la executarea de cod de la distanță în contextul utilizatorului curent.

Versiunile afectate

Produs Versiunea Platformă
Illustrator CC 2019      23.1 și versiunea anterioară Windows

Soluție

Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.

Produs Versiunea Platformă Prioritatea Disponibilitate
Illustrator CC 2019          24.0 Windows și macOS 3 Pagina de descărcare

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE
Încărcare nesigură a bibliotecilor (piratare DLL)
Escaladarea privilegiilor Importantă CVE-2019-7962
Coruperea memoriei     Executare de cod de la distanță     Critică  CVE-2019-8247
Coruperea memoriei     Executare de cod de la distanță     Critică  CVE-2019-8248

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri: 

  • Yongjun Liu din echipa de securitate nsfocus (CVE-2019-7962)
  • Kushal Arvind Shah de la Laboratoarele FortiGuard ale Fortinet (CVE-2019-8247, CVE-2019-8248)