安全性公告 ID
上次更新時間
2021年9月10日
|
亦適用於 Adobe Illustrator
發佈 Adobe Illustrator 的安全性更新 | APSB21-24
|
|
發佈日期 |
優先順序 |
|---|---|---|
|
ASPB24-21 |
2021 年 5 月 11 日 |
3 |
摘要
Adobe 已發佈 Adobe Illustrator 2021 更新。 本更新解決多個重大的弱點,這些弱點若遭利用,可能導致使用者在使用過程中,發生系統任意執行程式碼的問題。。
受影響的版本
|
產品 |
版本 |
平台 |
|---|---|---|
|
Illustrator 2021 |
25.2 (含) 以前版本 |
Windows |
解決方法
|
產品 |
版本 |
平台 |
優先順序 |
上市情況 |
|---|---|---|---|---|
|
Illustrator 2021 |
25.2.3 |
Windows 和 macOS |
3 |
弱點詳細資料
|
弱點類別 |
弱點影響 |
嚴重性 |
CVE 編號 |
|---|---|---|---|
|
超出範圍寫入 |
任意執行程式碼 |
重大 |
CVE-2021-21101 |
|
Memory Corruption |
Arbitrary code execution |
Critical |
CVE-2021-21103 CVE-2021-21104 CVE-2021-21105 |
|
Path Traversal |
Arbitrary code execution |
Critical |
CVE-2021-21102 |
鳴謝
Adobe 在此感謝以下幾位研究人員回報這些問題,與 Adobe 共同保護我們的客戶:
- 與趨勢科技零時差計畫合作的 Tran Van Khang \xe2\x80\x93 khangkito (VinCSS) (CVE-2021-21101)
- 與趨勢科技零時差計畫合作的 rgod (CVE-2021-21102)
- Fortinet 旗下 FortiGuard Labs 的 Kushal Arvind Shah (CVE-2021-21103、CVE-2021-21104、CVE-2021-21105)
