Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Illustrator| APSB21-42

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB42-21 

den 13 juli 2021

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Illustrator 2021. Uppdateringen åtgärdar flera kritiska  och viktigasårbarheter som kan leda till exekvering av godtycklig kod i den aktuella användarens sammanhang.         

Berörda versioner

Produkt

Version

Plattform

Illustrator 2021

25.2.3 och tidigare versioner   

Windows

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Illustrator 2021    

25.3

Windows och macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng

CVE-nummer

Användning efter frigöring

(CWE-416)

Godtycklig läsning av filsystem  

Viktigt 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-28593

CVE-2021-36008

Överskridning av skrivningsgränser   

(CWE-787)

Exekvering av godtycklig kod  

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28591

CVE-2021-28592

Överskridning av läsningsgränser

(CWE-125)

Godtycklig läsning av filsystem  

Viktigt 

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-36010

Åtkomst till minnesplats efter buffertens slut

(CWE-788)

Exekvering av godtycklig kod  

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-36009

OS-kommandoinjektion (CWE-78)

Exekvering av godtycklig kod  

Kritisk

8.3

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

CVE-2021-36011

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:

  • Mat Powell (@mrpowell) och Joshua Smith (@kernelsmith) från Trend Micro Zero Day Initiative (CVE-2021-28591, CVE-2021-28592, CVE-2021-28593)
  • Mat Powell från Trend Micro Zero Day Initiative (CVE-2021-36010, CVE-2021-36009, CVE-2021-36008)
  • Taylor Leach från Apple (CVE-2021-36011)

 

Revisioner

19 juli 2021: Innehåller information om CVE-2021-36010, CVE-2021-36009, CVE-2021-36008.

den 20 juli 2021: Inkluderat detaljer om CVE-2021-36011


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Adobes logotyp

Logga in på ditt konto