Бюллетень безопасности Adobe

Поиск

Последнее обновление 21 мая 2021 г. | Также применяется к Adobe Illustrator

Обновления безопасности для Adobe Illustrator | APSB20-53

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB20-53	20 октября 2020 г.	3

Сводка

Компания Adobe выпустила обновления для Adobe Illustrator 2020 для Windows.  Это обновление позволяет устранить критические уязвимости, которые могли приводить к выполнению произвольного кода в контексте текущего пользователя.

Затрагиваемые версии

Продукт	Версия	Платформа
Illustrator 2020	24.2 и более ранние версии	Windows

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт	Версия	Платформа	Приоритет	Доступность
Illustrator 2020	25.0	Windows и MacOS	3	На странице

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Номера CVE
Чтение за пределами буфера	Выполнение произвольного кода	Критическая	CVE-2020-24409 CVE-2020-24410
Запись за пределами буфера	Выполнение произвольного кода	Критическая	CVE-2020-24411
Повреждение памяти	Выполнение произвольного кода	Критическая	CVE-2020-24412 CVE-2020-24413 CVE-2020-24414 CVE-2020-24415

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:    

Тран Ван Ханг - khangkito of VinCSS (участник группы Vingroup), работает с Trend Micro Zero Day Initiative (CVE-2020-24409, CVE-2020-24410, CVE-2020-24411)
Хонгганг Рен (Honggang Ren), Fortinet's FortiGuard Labs. (CVE-2020-24412, CVE-2020-24413, CVE-2020-24414, CVE-2020-24415)