Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Illustrator| APSB19-36

Bulletin-ID

Publiceringsdatum

Prioritet

APSB19-36

den 12 november 2019

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Illustrator CC för Windows och macOS. Uppdateringen åtgärdar kritiska och viktiga sårbarheter som kan leda till fjärrexekvering av kod i den aktuella användarens sammanhang.

Berörda versioner

Produkt

Version

Plattform

Illustrator CC 2019     

23.1 och tidigare version

Windows

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Illustrator CC 2019         

24.0

Windows och macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Osäker inläsning av bibliotek (DLL-kapning)

Eskalering av behörighet

Viktigt

CVE-2019-7962

Minnesfel    

Fjärrexekvering av kod    

Kritisk 

CVE-2019-8247

Minnesfel    

Fjärrexekvering av kod    

Kritisk 

CVE-2019-8248

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor: 

  • Yongjun Liu i säkerhetsteamet på nsfocus (CVE-2019-7962)
  • Kushal Arvind Shah på Fortinets FortiGuard Labs (CVE-2019-8247, CVE-2019-8248)

 Adobe

Få hjälp snabbare och enklare

Ny användare?