Бюллетень безопасности Adobe

Обновления безопасности для Adobe Illustrator | APSB20-53

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB20-53  

20 октября 2020 г.     

3

Сводка

Компания Adobe выпустила обновления для Adobe Illustrator 2020 для Windows.  Это обновление позволяет устранить критические уязвимости, которые могли приводить к выполнению произвольного кода в контексте текущего пользователя.


Затрагиваемые версии

Продукт

Версия

Платформа

Illustrator 2020

24.2 и более ранние версии   

Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Версия

Платформа

Приоритет

Доступность

Illustrator 2020      

25.0

Windows и MacOS

3

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Чтение за пределами буфера



Выполнение произвольного кода  

Критическая

CVE-2020-24409

CVE-2020-24410

Запись за пределами буфера

Выполнение произвольного кода 



Критическая



CVE-2020-24411

Повреждение памяти    

Выполнение произвольного кода    

Критическая 

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:    

  • Тран Ван Ханг - khangkito of VinCSS (участник группы Vingroup), работает с Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
  • Хонгганг Рен (Honggang Ren), Fortinet's FortiGuard Labs. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)
Логотип Adobe

Вход в учетную запись