Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 23 dec. 2024

Säkerhetsuppdateringar tillgängliga för Adobe Illustrator | APSB24-94

Bulletin-ID	Publiceringsdatum	Prioritet
APSB24-94	December 10 2024	3

Sammanfattning

Adobe har släppt en uppdatering för Adobe Illustrator. Uppdateringen åtgärdar kritiska sårbarheter som kan leda till exekvering av godtycklig kod.

Adobe har inga rapporter om att något problem som åtgärdas i dessa uppdateringar ska ha utnyttjats.

Berörda versioner

Produkt	Version	Plattform
Illustrator 2025	29.0.0 och tidigare versioner	Windows och macOS
Illustrator 2024	28.7.2 och tidigare versioner	Windows och macOS

Lösning

Adobe ger uppdateringarna följande  prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen via uppdateringsfunktionen i Creative Cloud-datorprogrammet. Mer information finns på den här hjälpsidan.

Produkt	Version	Plattform	Prioritet	Tillgänglighet
Illustrator 2025	29.1 och senare version	Windows och macOS	3	Hämtningssida
Illustrator 2024	28.7.3 och senare versioner	Windows och macOS	3	Hämtningssida

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVSS-baspoäng	CVSS-vektor	CVE-nummer
Överskridning av skrivningsgränser (CWE-787)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-49538
Överskridning av skrivningsgränser (CWE-787)	Exekvering av godtycklig kod	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2024-49541

Tack

Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:   

ANONYM – CVE-2024-49538, CVE-2024-49541

Obs! Adobe har ett offentligt program ihop med HackerOne för att hitta fel. Om du är intresserad av att arbeta med Adobe som extern säkerhetsforskare kan du läsa mer på https://hackerone.com/adobe

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com

Få hjälp snabbare och enklare

Ny användare?