Adobe Güvenlik Bülteni

Adobe Illustrator | APSB21-98 için Güvenlik Güncellemeleri Mevcut

Bülten No

Yayınlandığı Tarih

Öncelik

APSB21-98 

26 Ekim 2021 Salı      

3

Özet

Adobe, Adobe Illustrator 2021 için bir güncelleme yayınladı.Bu güncelleme, bellek sızıntısına, rastgele kod yürütmeye ve hizmet uygulama reddine neden olabilecek bazı kritik ve önemli güvenlik açıklarını çözer.   

Etkilenen Sürümler

Ürün

Sürüm

Platform

Illustrator 2021

25.4.1 ve önceki sürümler

Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir.  Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün

Sürüm

Platform

Öncelik

Bulunma Durumu

Illustrator 2022    

26.0 

Windows ve macOS

3

Illustrator 2021    

25.4.2

Windows ve macOS

3

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVSS baz skoru 

CVE Numaraları

Sınır Dışı Okuma (CWE-125

Bellek Sızıntısı  

Kritik 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40718 

Sınır Dışı Okuma (CWE-125

Ayrıcalığı yükseltme 

Önemli

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40746

NULL İmleç Referanstan Ayrılma (CWE-476

Uygulama hizmet engelleme 
  

Önemli 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40747 

NULL İmleç Referanstan Ayrılma (CWE-476

Uygulama hizmet engelleme 

Önemli 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40748 

NULL İmleç Referanstan Ayrılma (CWE-476

Uygulama hizmet engelleme 
  

Önemli 

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 

CVE-2021-40749 

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:

  • Yonghui Han, Fortinet's FortiGuard Labs (CVE-2021-40718; CVE-2021-40746, CVE-2021-40747; CVE-2021-40748; CVE-2021-40749)

 

Değişiklikler

27 Ekim 2021: Teşekkür detayları güncellendi.

1 Kasım 2021: N-1 sürümü için çözüm tablosuna sıra eklendi.

8 Kasım 2021: CVE-2021-40746 için etki ve CVSS skoru güncellendi.

 


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?