Bülten No
Son güncelleme:
10 Eyl 2021
|
Ayrıca şunun için geçerlidir: Adobe Illustrator
Adobe Illustrator | APSB21-24 için Güvenlik Güncellemeleri Mevcut
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB24-21 |
11/05/2021 |
3 |
Özet
Adobe, Adobe Illustrator 2021 için bir güncelleme yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında keyfi kod yürütülmesine neden olabilecek birden çok kritik güvenlik açığını giderir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Illustrator 2021 |
25.2 ve önceki sürümler |
Windows |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Illustrator 2021 |
25.2.3 |
Windows ve macOS |
3 |
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
|---|---|---|---|
|
Sınır dışı yazma |
Rastgele kod yürütme |
Kritik |
CVE-2021-21101 |
|
Bellek Bozulması |
Rastgele kod yürütme |
Kritik |
CVE-2021-21103 CVE-2021-21104 CVE-2021-21105 |
|
Yol Geçişi |
Rastgele kod yürütme |
Kritik |
CVE-2021-21102 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- Trend Micro Zero Day Initiative (CVE-2021-21101) ile çalışan Tran Van Khang \xe2\x80\x93 khangkito (VinCSS)
- Trend Micro Zero Day Initiative ile birlikte çalışan rgod (-21102, CVE-2021-
- Kushal Arvind Shah, Fortinet's FortiGuard Labs (CVE-2021-21103, CVE-2021-21104, CVE-2021-21105)
