Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe InCopy | APSB21-71

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-71

14. September 2021

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe InCopy veröffentlicht.  Dieses Update behebt mehrere kritische Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.                              

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Adobe InCopy  

16.3.1 und frühere Versionen

macOS

Adobe InCopy  

16.3 und frühere Versionen

Windows 

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InCopy navigieren und auf „Updates“ klicken. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Produkt

Aktualisierte Version

Plattform

Priorität

Verfügbarkeit

Adobe InCopy   

16.4

Windows und macOS

3

Adobe InCopy   

15.1.4

Windows und macOS

3

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummer

Zugriff auf Speicherposition nach dem Pufferende

(CWE-788)

Willkürlicher Dateisystem-Schreibzugriff

Kritisch 

7.8

CVSS3.1:/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39819

Zugriff auf Speicherposition nach dem Pufferende

(CWE-788)

Willkürliche Ausführung von Code

Kritisch 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39818

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden.

  • CQY com Topsec Alpha Team (yjdfy) (CVE-2021-39818)
  • Trung Tính Phạm (CVE-2021-39819)

Überarbeitungen

30. September 2021: Zusätzliche Lösungszeile für N-1-Version hinzugefügt.

4. Juni 2021: Aktualisierte CVSS-Basispunktzahl und CVSS-Vektor für CVE-2021-39819

Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]