ID buletin
Ultima actualizare la
25 sept. 2024
Actualizări de securitate disponibile pentru Adobe Illustrator | APSB24-66
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB24-66 |
10 septembrie 2024 |
3 |
Sumar
Adobe a lansat o actualizare pentru Adobe Illustrator. Această actualizare remediază vulnerabilități critice, importante și moderate, ar putea duce la executarea arbitrară de cod, la refuzarea serviciului aplicației și la scurgeri de memorie.
Versiunile afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Illustrator 2024 |
28.6 și versiunile anterioare |
Windows și macOS |
|
Illustrator 2023 |
27.9.5 și versiunile anterioare |
Windows și macOS |
Soluție
Adobe clasifică aceste actualizări ca având următoarele evaluări de prioritate și recomandă ca utilizatorii să-și actualizeze instalarea la cea mai nouă versiune, prin mecanismul de actualizare al aplicației desktop Creative Cloud. Pentru mai multe informații, consultați această pagină de ajutor.
|
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
|
Illustrator 2024 |
28.7.1 |
Windows și macOS |
3 |
|
|
Illustrator 2023 |
27.9.6 |
Windows și macOS |
3 |
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Numere CVE |
|
|---|---|---|---|---|---|
|
Subcontinuarea numărului întreg (wrap sau wraparound) (CWE-191) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-41857 |
|
Încadrare sau depășire întreg (CWE-190) |
Executare de cod arbitrar |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-34121 |
|
Validare neadecvată a intrării (CWE-20) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-41856 |
|
Utilizare dupa dealocare (CWE-416) |
Executare de cod arbitrară |
Critică |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-43758 |
|
Citire în afara limitelor (CWE-125) |
Scurgere de memorie |
Importantă |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-45111 |
|
Dereferențiere de pointer NULL (CWE-476) |
Refuz de serviciu pentru aplicație |
Moderată |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
CVE-2024-43759 |
Mențiuni
Adobe dorește să mulțumească următorilor cercetători pentru raportarea acestei probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- yjdfy - CVE-2024-41857, CVE-2024-34121
- Francis Provencher (prl) - CVE-2024-43758, CVE-2024-43759, CVE-2024-41856
- ANONIM - CVE-2024-45111
NOTĂ: Adobe are un program public de recompensă pentru erori, cu HackerOne. Dacă sunteți interesat să lucrați cu Adobe în calitate de cercetător extern în domeniul securității, vă rugăm să ne contactați aici: https://hackerone.com/adobe.
Revizuiri
12 septembrie, 2024: S-a retras CVE-2024-45114
11 septembrie, 2024: S-a adăugat CVE-2024-45114
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com
