Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Illustrator| APSB21-24

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB24-21 

11 maj 2021      

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Illustrator 2021. Uppdateringen åtgärdar flera kritiska sårbarheter som kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.

Berörda versioner

Produkt

Version

Plattform

Illustrator 2021

25.2 och tidigare versioner   

Windows

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Illustrator 2021    

25.2.3

Windows och macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Överskridning av skrivningsgränser 

Exekvering av godtycklig kod  

Kritisk

CVE-2021-21101

Minnesfel

Exekvering av godtycklig kod  

Kritisk

CVE-2021-21103

CVE-2021-21104

CVE-2021-21105

Path traversal

Exekvering av godtycklig kod  

Kritisk

CVE-2021-21102

Tack


Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21101)
  • rgod i samarbete med Trend Micro Zero Day Initiative (CVE-2021-21102)
  • Kushal Arvind Shah på Fortinet's FortiGuard Labs (CVE-2021-21103, CVE-2021-21104, CVE-2021-21105)


 

Adobes logotyp

Logga in på ditt konto