Adobe 安全性公告

發佈 Adobe Illustrator 的安全性更新 | APSB20-53

安全性公告 ID

發佈日期

優先順序

APSB20-53  

2020 年 10 月 20 日

3

摘要

Adobe 已發佈 Windows 作業系統專用的 Adobe Illustrator 2020 更新。此更新已解決數項重大弱點,這些弱點可能導致使用者在使用過程中,發生系統任意執行程式碼的問題。


受影響的版本

產品

版本

平台

Illustrator 2020

24.2 (含) 以前版本

Windows

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者透過 Creative Cloud 桌面應用程式的更新機制,將其安裝更新至最新版本。  如需詳細資訊,請參閱說明頁面

產品

版本

平台

優先順序

上市情況

Illustrator 2020      

25.0

Windows 和 macOS

3

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVE 編號

越界讀取



任意執行程式碼  

重大

CVE-2020-24409

CVE-2020-24410

超出範圍寫入

任意執行程式碼 



重大



CVE-2020-24411

記憶體損毀

任意執行程式碼

重大

CVE-2020-24412

CVE-2020-24413

CVE-2020-24414

CVE-2020-24415

鳴謝

Adobe 在此感謝以下人員和組織提報相關問題,與 Adobe 共同保護我們的客戶:

  • 與 Trend Micro Zero Day Initiative 共同合作的 Tran Van Khang - VinCSS 的 khangkito (Vingroup 成員) (CVE-2020-24409、CVE-2020-24410、CVE-2020-24411)
  • Fortinet FortiGuard Labs 的 Honggang Ren(CVE-2020-24412、CVE-2020-24413、CVE-2020-24414、CVE-2020-24415)

 Adobe

更快、更輕鬆地獲得協助

新的使用者?

Adobe MAX 2024

Adobe MAX
創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX

創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX 2024

Adobe MAX
創意大會

10 月 14 至 16 日邁阿密海灘和線上

Adobe MAX

創意大會

10 月 14 至 16 日邁阿密海灘和線上