Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Illustrator | APSB20-53

ID buletin

Data publicării

Prioritatea

APSB20-53  

20 octombrie 2020    

3

Sumar

Adobe a lansat actualizări pentru Adobe Illustrator 2020  pentru Windows.  Această actualizare rezolvă vulnerabilități critice care ar fi putut duce la executarea de cod arbitrar în contextul utilizatorului curent.


Versiunile afectate

Produs

Versiunea

Platformă

Illustrator 2020

24.2 și versiunile anterioare   

Windows

Soluție

Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud.Pentru mai multe informații, consultați această pagină de ajutor.

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Illustrator 2020      

25.0

Windows și macOS

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Numere CVE

Citire în afara limitelor



Execuție de cod arbitrară  

Critică

CVE-2020-24409

CVE-2020-24410

Scriere în afara limitelor

Executare de cod arbitrară 



Critic



CVE-2020-24411

Coruperea memoriei    

Executare de cod arbitrară    

Critică 

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:    

  • Tran Van Khang - khangkito de la VinCSS (membru al Vingroup) lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
  • Honggang Ren de la Fortinet FortiGuard Labs. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)
Sigla Adobe

Conectați-vă la cont