Tiedotteen tunnus
Päivitetty viimeksi
21. maaliskuuta 2025
Adobe Illustratorin tietoturvapäivitykset | APSB25-17
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB25-17 |
11. maaliskuuta 2025 |
3 |
Yhteenveto
Adobe on julkaissut päivityksen Adobe Illustratoriin. Päivitys korjaa kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa muistivuotoihin, mielivaltaisen koodin suorittamiseen ja sovelluksen palvelunestoon.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Illustrator 2025 |
29.2.1 ja aiemmat versiot |
Windows ja macOS |
|
Illustrator 2024 |
28.7.4 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon Creative Cloud -tietokonesovelluksen päivitysmekanismin kautta. Lisätietoja on tällä ohjesivulla.
|
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
|
Illustrator 2025 |
29.3 ja sitä uudemmat |
Windows ja macOS |
3 |
|
|
Illustrator 2024 |
28.7.5 ja sitä uudemmat |
Windows ja macOS |
3 |
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numerot |
|
|---|---|---|---|---|---|
|
Epäluotettava hakupolku (CWE-426) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-27167 |
|
Pinopohjainen puskurin ylivuoto (CWE-121) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-27168 |
|
Rajat ylittävä kirjoittaminen (CWE-787) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2025-27169 |
|
Rajat ylittävä lukeminen (CWE-125) |
Muistivuoto |
Tärkeä |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2025-24448 |
|
Rajat ylittävä lukeminen (CWE-125) |
Muistivuoto |
Tärkeä |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2025-24449 |
|
Tyhjäarvo-osoittimen viittauksen poisto (CWE-476) |
Sovelluksen palvelunesto |
Tärkeä |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2025-27170 |
Kiitokset
Adobe haluaa kiittää seuraavaa tutkijaa näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- jony_juice – CVE-2025-27167, CVE-2025-27168, CVE-2025-27169
- Nimetön – CVE-2025-24448, CVE-2025-24449
- Francis Provencher (prl) – CVE-2025-27170
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
For more information, visit https://helpx.adobe.com/security.html, or email PSIRT@adobe.com
