Bülten No
Son güncelleme:
25 Eyl 2024
Adobe Illustrator için Güvenlik Güncellemeleri Mevcut | APSB24-66
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB24-66 |
10 Eylül 2024 |
3 |
Özet
Adobe, Adobe Illustrator için bir güncelleme yayınladı. Bu güncelleme, rastgele kod yürütülmesine, uygulama hizmet engellemeye ve bellek sızıntısına yol açabilecek kritik, önemli ve orta derece güvenlik açıklarını giderir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Illustrator 2024 |
28.6 ve önceki sürümler |
Windows ve macOS |
|
Illustrator 2023 |
27.9.5 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.
|
Ürün |
Sürüm |
Platform |
Öncelik |
Bulunma Durumu |
|---|---|---|---|---|
|
Illustrator 2024 |
28.7.1 |
Windows ve macOS |
3 |
|
|
Illustrator 2023 |
27.9.6 |
Windows ve macOS |
3 |
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
|---|---|---|---|---|---|
|
Tamsayı Altaşımı (Sarma veya Başa Sarma) (CWE-191) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-41857 |
|
Tamsayı Taşması veya Başa Sarma (CWE-190) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-34121 |
|
Uygunsuz Giriş Doğrulaması (CWE-20) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-41856 |
|
Use After Free (CWE-416) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2024-43758 |
|
Sınır Dışı Okuma (CWE-125) |
Bellek sızıntısı |
Önemli |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-45111 |
|
NULL İmleç Referanstan Ayrılma (CWE-476) |
Uygulama hizmet engelleme |
Orta Dereceli |
3.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
CVE-2024-43759 |
Teşekkür
Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- yjdfy - CVE-2024-41857, CVE-2024-34121
- Francis Provencher (prl) - CVE-2024-43758, CVE-2024-43759, CVE-2024-41856
- ANONİM - CVE-2024-45111
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen bize buradan göz atın: https://hackerone.com/adobe.
Değişiklikler
12 Eylül 2024: CVE-2024-45114 çekildi
11 Eylül 2024: CVE-2024-45114 eklendi
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin
