Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Illustrator| APSB20-53

Bulletin-ID

Publiceringsdatum

Prioritet

APSB20-53 

den 20 oktober 2020     

3

Sammanfattning

Adobe har släppt uppdateringar för Adobe Illustrator 2020 för Windows. Uppdateringen åtgärdar kritiska sårbarheter som kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.


Berörda versioner

Produkt

Version

Plattform

Illustrator 2020

24.2 och tidigare versioner   

Windows

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Illustrator 2020      

25.0

Windows och macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Överskridning av läsningsgränser



Exekvering av godtycklig kod  

Kritisk

CVE-2020-24409

CVE-2020-24410

Överskridning av skrivningsgränser

Exekvering av godtycklig kod 



Kritisk



CVE-2020-24411

Minnesfel    

Exekvering av godtycklig kod    

Kritisk 

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:    

  • Tran Van Khang - khangkito från VinCSS (medlem av Vingroup) i samarbete med Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
  • Honggang Ren från Fortinet's FortiGuard Labs. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)

 Adobe

Få hjälp snabbare och enklare

Ny användare?