Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe InDesign verfügbar | APSB21-107

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-107

26. Oktober 2021 

3

Zusammenfassung

Adobe hat ein Sicherheits-Update für Adobe InDesign veröffentlicht.  Dieses Update behebt kritische und wichtige Sicherheitslücken. Eine erfolgreiche Ausnutzung könnte zu willkürlicher Codeausführung und Denial-of-Service für Anwendungen führen.  

Betroffene Versionen

Produkt

Betroffene Version

Plattform

Adobe InDesign

16.4 und frühere Versionen

Windows und macOS 

Lösung

Adobe stuft die Priorität dieser Updates wie folgt ein und empfiehlt Anwendern, ihre Softwareinstallationen über den Updater der Creative Cloud-Desktop-Anwendung zu aktualisieren. Alternativ können Sie auch zum Hilfemenü von InDesign navigieren und auf „Updates“ klicken. Weitere Informationen finden Sie auf dieser Hilfeseite.

Produkt

Aktualisierte Version

Plattform

Priorität

Verfügbarkeit

Adobe InDesign

17.0

Windows und macOS

3

In verwalteten Umgebungen können IT-Administratoren Bereitstellungspakete mit dem Creative Cloud Packager erstellen. Weitere Informationen erhalten Sie auf dieser Hilfeseite.

Sicherheitslückendetails

Sicherheitslückenkategorie

Sicherheitslückenauswirkung

Problemstufe

CVSS-Basispunktzahl 

CVE-Nummer

NULL-Zeigerabweichung (CWE-476

Anwendungsabsturz

Wichtig

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

 CVE-2021-40743 

Zugriff auf Speicherposition nach dem Pufferende (CWE-788)

Willkürliche Ausführung von Code 

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42732 

Pufferüberlauf (CWE-120

Willkürliche Ausführung von Code 

Kritisch

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42731  

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und für die Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:    

  • (hy350) HY350 vom Topsec Alpha Team CVE-2021-40743

  • (yjdfy) CQY vom Topsec Alpha Team CVE-2021-42732

  • (cff_123) CFF vom Topsec Alpha Team CVE-2021-42731 


 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online