Adobe-säkerhetsbulletin

Säkerhetsuppdateringar för Adobe Illustrator| APSB21-98

Bulletin-ID

Publiceringsdatum

Prioritet

ASPB21-98 

den 26 oktober 2021

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Illustrator 2021. Uppdateringen åtgärdar flera kritiska  och viktiga säkerhetsluckor som kan leda till minnesläckage, exekvering av godtycklig kod och denial-of-service för program.    
             

Berörda versioner

Produkt

Version

Plattform

Illustrator 2021

25.4.1 och tidigare versioner 
 

Windows och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Illustrator 2022    

26.0 

Windows och macOS

3

Illustrator 2021    

25.4.2

Windows och macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Överskridning av läsningsgränser (CWE-125

Minnesläcka  

Kritisk 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40718 

Överskridning av läsningsgränser (CWE-125

Eskalering av behörighet 

Viktigt

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40746

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 
  

Viktig 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40747 

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 

Viktig 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40748 

NULL-pekaravvikelse (CWE-476

Denial-of-service för program 
  

Viktig 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40749 

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:   

  • Yonghui Han of Fortinet's FortiGuard Labs (CVE-2021-40718; CVE-2021-40746, CVE-2021-40747; CVE-2021-40748; CVE-2021-40749)

 

Revisioner

den 27 oktober 2021: Uppdaterade tack.

den 1 november 2021: Lade till rad i lösningstabellen för N-1-versionen.

den 8 november 2021: Uppdaterade effekt och CVSS-poäng för CVE-2021-40746.

 


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Adobes logotyp

Logga in på ditt konto