Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Illustrator | APSB19-36

ID buletin

Data publicării

Prioritatea

APSB19-36

12 noiembrie 2019

3

Sumar

Adobe a lansat actualizări pentru Adobe Illustrator CC pentru Windows și macOS. Această actualizare remediază vulnerabilități critice și importante care puteau duce la executarea de cod de la distanță în contextul utilizatorului curent.

Versiunile afectate

Produs

Versiunea

Platformă

Illustrator CC 2019     

23.1 și versiunea anterioară

Windows

Soluție

Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Illustrator CC 2019         

24.0

Windows și macOS

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Încărcare nesigură a bibliotecilor (piratare DLL)

Escaladarea privilegiilor

Importantă

CVE-2019-7962

Coruperea memoriei    

Executare de cod de la distanță    

Critică 

CVE-2019-8247

Coruperea memoriei    

Executare de cod de la distanță    

Critică 

CVE-2019-8248

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri: 

  • Yongjun Liu din echipa de securitate nsfocus (CVE-2019-7962)
  • Kushal Arvind Shah de la Laboratoarele FortiGuard ale Fortinet (CVE-2019-8247, CVE-2019-8248)
Sigla Adobe

Conectați-vă la cont

[Feedback V2 Badge]