Bulletin-ID
Zuletzt aktualisiert am
1. November 2021
Sicherheits-Update für Adobe InCopy | APSB21-71
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB21-71 |
14. September 2021 |
3 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe InCopy veröffentlicht. Dieses Update behebt mehrere kritische Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Betroffene Versionen
|
Produkt |
Betroffene Version |
Plattform |
|
Adobe InCopy |
16.3.1 und frühere Versionen |
macOS |
|
Adobe InCopy |
16.3 und frühere Versionen |
Windows |
Lösung
Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InCopy navigieren und auf „Updates“ klicken. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
|
Produkt |
Aktualisierte Version |
Plattform |
Priorität |
Verfügbarkeit |
|
Adobe InCopy |
16.4 |
Windows und macOS |
3 |
|
|
Adobe InCopy |
15.1.4 |
Windows und macOS |
3 |
In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.
Sicherheitslückendetails
|
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVE-Nummer |
|
|---|---|---|---|---|---|
|
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürlicher Dateisystem-Schreibzugriff |
Kritisch |
7.8 |
CVSS3.1:/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39819 |
|
Zugriff auf Speicherposition nach dem Pufferende (CWE-788) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-39818 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden.
- CQY com Topsec Alpha Team (yjdfy) (CVE-2021-39818)
- Trung Tính Phạm (CVE-2021-39819)
Überarbeitungen
30. September 2021: Zusätzliche Lösungszeile für N-1-Version hinzugefügt.
4. Juni 2021: Aktualisierte CVSS-Basispunktzahl und CVSS-Vektor für CVE-2021-39819
