Beveiligingsadvies van Adobe

Beveiligingsupdate beschikbaar voor Adobe InCopy | APSB21-71

Bulletin-id

Publicatiedatum

Prioriteit

APSB21-71

14 september 2021

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe InCopy.Deze update verhelpt meerdere kritieke kwetsbaarheden. Misbruik van deze kwetsbaarheden kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.                              

Van toepassing op de volgende versies

Product

Getroffen versie

Platform

Adobe InCopy  

16.3.1 en eerdere versies

macOS

Adobe InCopy  

16.3 en eerdere versies

Windows 

Oplossing

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun software-installaties bij te werken via de bijwerkfunctie van de Creative Cloud desktop-app of door in het menu Help van InCopy de optie Updates te kiezen. Voor meer informatie raadpleegt u deze helppagina.

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Beschikbaarheid

Adobe InCopy   

16.4

Windows  en macOS  

3

Adobe InCopy   

15.1.4

Windows  en macOS  

3

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze hulppagina voor meer informatie.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVSS-basisscore 

CVE-nummer

Toegang tot geheugenlocatie na einde van buffer

(CWE-788)

Schrijven van willekeurige bestandssystemen

Kritiek 

7.8

CVSS3.1:/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39819

Toegang tot geheugenlocatie na einde van buffer

(CWE-788)

Willekeurige code-uitvoering

Kritiek 

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39818

Dankbetuigingen

Adobe bedankt de volgende onderzoekers voor het melden van dit probleem en voor de samenwerking met Adobe om onze klanten te helpen beschermen.  

  • CQY van Topsec Alpha Team (yjdfy) (CVE-2021-39818)
  • Trung Tính Phạm (CVE-2021-39819)

Revisies

30 september 2021: aanvullende rij met oplossing voor N-1-versie toegevoegd.

4 oktober 2021: bijgewerkte CVSS-basisscore en CVSS-vector voor CVE-2021-39819.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?