Adobe-säkerhetsbulletin

Säkerhetsuppdateringar tillgängliga för Adobe Illustrator | APSB24-45

Bulletin-ID

Publiceringsdatum

Prioritet

APSB24-45

13 augusti  2024    

3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Illustrator. Uppdateringen åtgärdar kritiska och viktiga  sårbarheter som kan leda till godtycklig exekvering av kod, minnesläckor och överbelastning av applikationen.

Berörda versioner

Produkt

Version

Plattform

Illustrator 2024  

28.5 och tidigare versioner

Windows och macOS

Illustrator 2023

27.9.4 och tidigare versioner

Windows och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet.  Mer information finns på den här hjälpsidan.

Produkt

Version

Plattform

Prioritet

Tillgänglighet

Illustrator 2024   

28.6 

Windows och macOS

3

Illustrator 2023

 27.9.5

Windows och macOS

3

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVSS-baspoäng 

CVE-nummer

Överskridning av skrivningsgränser (CWE-787)

Exekvering av godtycklig kod

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2024-34133

Divide by Zero (CWE-369)

Denial-of-service för program

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2024-34118

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktig

6.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L

CVE-2024-34134

Överskridning av läsningsgränser (CWE-125)

Minnesläcka

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2024-34135

NULL-pekaravvikelse (CWE-476)

Denial-of-service för program

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2024-34136

NULL-pekaravvikelse (CWE-476)

Denial-of-service för program

Viktigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2024-34137

NULL-pekaravvikelse (CWE-476)

Överbelastningsattack mot program

Viktig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2024-34138

Tack

Adobe tackar följande forskare för att de har rapporterat det här problemet och för att de samarbetar med Adobe i säkerhetsfrågor:   

  • Francis Provencher (prl) – CVE-2024-34118, CVE-2024-34136, CVE-2024-34137, CVE-2024-34138
  • Anonym – CVE-2024-34133, CVE-2024-34134, CVE-2024-34135

Obs! Adobe har ett privat program ihop med HackerOne för att hitta fel. Gäller endast för inbjudna. Om du är intresserad av att samarbeta med Adobe med en extern säkerhetsundersökning ska du fylla i det här formuläret för nästa steg.


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Få hjälp snabbare och enklare

Ny användare?