Data di pubblicazione: 07dicembre 2009
Identificatore di vulnerabilità: APSA09-06
Codice CVE: CVE-2009-4195
Piattaforma: tutte
Adobe è a conoscenza della segnalazione di una vulnerabilità di sovraccarico del buffer in Adobe Illustrator CS4 e Adobe Illustrator CS3 che potrebbe provocare l'esecuzione di codice arbitrario. Per risolvere il problema, Adobe prevede di rendere disponibile un aggiornamento per Adobe Illustrator entro l'8 gennaio 2010. Prima dell'effettiva disponibilità di una patch, Adobe consiglia agli utenti di non aprire in Illustrator file .eps provenienti da fonti sconosciute o inattendibili.
Adobe Illustrator CS4 (14.0.0)
Adobe Illustrator CS3 (13.0.3 e versioni precedenti)
Adobe classifica questo problema come critico e consiglia agli utenti di non aprire in Illustrator file .eps provenienti da fonti sconosciute o inattendibili prima dell'effettiva disponibilità di una patch.
Adobe è a conoscenza della segnalazione di una vulnerabilità di sovraccarico del buffer in Adobe Illustrator CS4 e Adobe Illustrator CS3 che potrebbe provocare l'esecuzione di codice arbitrario. Per sfruttare con successo tale vulnerabilità, un utente locale dovrebbe aprire un file .eps dannoso in Illustrator. Per risolvere il problema, Adobe prevede di rendere disponibile un aggiornamento per Adobe Illustrator entro l'8 gennaio 2010. Prima dell'effettiva disponibilità di una patch, Adobe consiglia agli utenti di non aprire in Illustrator file .eps provenienti da fonti sconosciute o inattendibili.
