Adobe Güvenlik Bülteni

Ara

Son güncelleme: 23 Kas 2021

Adobe Illustrator | APSB21-98 için Güvenlik Güncellemeleri Mevcut

Bülten No	Yayınlandığı Tarih	Öncelik
APSB21-98	26 Ekim 2021 Salı	3

Özet

Adobe, Adobe Illustrator 2021 için bir güncelleme yayınladı.Bu güncelleme, bellek sızıntısına, rastgele kod yürütmeye ve hizmet uygulama reddine neden olabilecek bazı kritik ve önemli güvenlik açıklarını çözer.   

Etkilenen Sürümler

Ürün	Sürüm	Platform
Illustrator 2021	25.4.1 ve önceki sürümler	Windows ve macOS

Çözüm

Adobe bu güncellemeleri aşağıdaki öncelik derecelendirmeleri ile sınıflandırır ve kullanıcıların Creative Cloud masaüstü uygulamasının güncelleme mekanizması aracılığıyla kurulumlarını en yeni sürüme güncellemelerini önerir. Daha fazla bilgi için lütfen bu yardım sayfasına başvurun.

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Illustrator 2022	26.0	Windows ve macOS	3	İndirme Sayfası
Illustrator 2021	25.4.2	Windows ve macOS	3	İndirme Sayfası

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numaraları
Sınır Dışı Okuma (CWE-125)	Bellek Sızıntısı	Kritik	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40718
Sınır Dışı Okuma (CWE-125)	Ayrıcalığı yükseltme	Önemli	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-40746
NULL İmleç Referanstan Ayrılma (CWE-476)	Uygulama hizmet engelleme	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40747
NULL İmleç Referanstan Ayrılma (CWE-476)	Uygulama hizmet engelleme	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40748
NULL İmleç Referanstan Ayrılma (CWE-476)	Uygulama hizmet engelleme	Önemli	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2021-40749

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:

Yonghui Han, Fortinet's FortiGuard Labs (CVE-2021-40718; CVE-2021-40746, CVE-2021-40747; CVE-2021-40748; CVE-2021-40749)

Değişiklikler

27 Ekim 2021: Teşekkür detayları güncellendi.

1 Kasım 2021: N-1 sürümü için çözüm tablosuna sıra eklendi.

8 Kasım 2021: CVE-2021-40746 için etki ve CVSS skoru güncellendi.

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin

Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Hemen Kaydolun

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Hemen Kaydolun

Adobe MAX
Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Hemen Kaydolun

Adobe MAX

Yaratıcılık Konferansı

14–16 Ekim Miami Beach ve çevrimiçi

Hemen Kaydolun

Adobe Güvenlik Bülteni

Özet

Etkilenen Sürümler

Çözüm

Güvenlik açığı detayları

Teşekkür

Değişiklikler

Daha hızlı ve daha kolay yardım alın

Topluluğa Sorun

Bizimle İletişime Geçin