Beveiligingsadvies NCSC-2024-0343 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Illustrator
Kwetsbaarheden Verholpen in Adobe Illustrator
Adobe heeft recent meerdere beveiligingsproblemen in Adobe Illustrator aangepakt en verholpen. Dit document biedt gedetailleerde informatie over de betreffende kwetsbaarheden, de mogelijke gevolgen, en de beschikbare updates om de problemen op te lossen.
Deze pagina converteert automatisch de platte tekst van officiële beveiligingsadviezen naar HTML. Hierbij kan mogelijk informatie verloren gaan. De ondertekende PGP-versies zijn leidend.
Beveiligingsadvies Details
Publicatie | Kans | Schade | Referentie | Downloads |
---|---|---|---|---|
vandaag | medium | high | NCSC-2024-0343 [1.00] |
Signed-PGP, CSAF, |
Kenmerken van de Kwetsbaarheden
- Divide By Zero
- Out-of-bounds Read
- Out-of-bounds Write
- NULL Pointer Dereference
Omschrijving
Adobe heeft verschillende kwetsbaarheden in Illustrator verholpen. Kwaadwillenden zouden deze kwetsbaarheden kunnen misbruiken om een Denial-of-Service-aanval uit te voeren, willekeurige code uit te voeren met de rechten van de gebruiker, en mogelijk toegang te verkrijgen tot gevoelige gegevens. Voor succesvol misbruik moet de aanvaller het slachtoffer ertoe brengen om een schadelijk bestand te openen.
Bereik
Platforms | Producten | Versies |
---|---|---|
Alle ondersteunde platforms | Adobe Illustrator 2023, Adobe Illustrator 2024 | Alle versies |
Oplossingen
Adobe heeft updates uitgebracht om deze kwetsbaarheden te verhelpen. Raadpleeg de volgende bronnen voor meer informatie:
CVE’s
- CVE-2024-34118
- CVE-2024-34133
- CVE-2024-34134
- CVE-2024-34135
- CVE-2024-34136
- CVE-2024-34137
- CVE-2024-34138
Door gebruik te maken van dit beveiligingsadvies, gaat u akkoord met de volgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft besteed aan de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of actuele waarde van het advies. De informatie wordt enkel verstrekt als algemene informatie voor professionele partijen en aan de inhoud kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade door het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies.
Op dit advies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusieve bevoegde rechter te Den Haag, inclusief de voorzieningenrechter in kort geding.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----