Bulletin-id
Laatst bijgewerkt op
13 feb. 2023
Beveiligingsupdate beschikbaar voor InDesign | APSB18-11
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB18-11 |
10 april 2018 |
3 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe InDesign CC. Deze update verhelpt een kritiek beveiligingsprobleem voor geheugenbeschadiging (CVE-2018-4928) die wordt veroorzaakt door het onveilig parseren van een speciaal ontworpen INX-bestand. Deze update verhelpt tevens een belangrijk beveiligingsprobleem in niet-vertrouwde zoekpaden (CVE-2018-4927) van het InDesign-installatieprogramma.
Van toepassing op de volgende versies
|
Product |
Getroffen versie |
Platform |
|
Adobe InDesign CC |
13.0 en lager |
Windows en Macintosh |
Oplossing
Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun software-installaties bij te werken via de bijwerkfunctie van de Creative Cloud desktop-app of door in het menu Help van InDesign de optie Updates te kiezen. Raadpleeg deze Help-pagina voor meer informatie.
|
Product |
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Beschikbaarheid |
|
Adobe InDesign CC |
13.1 |
Windows en Macintosh |
3 |
Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummer |
|---|---|---|---|
|
Niet-vertrouwd zoekpad |
Escalatie van lokale bevoegdheid |
Belangrijk |
CVE-2018-4927 |
|
Geheugenbeschadiging |
Willekeurige code-uitvoering |
Kritiek |
CVE-2018-4928 |
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:
- Kushal Arvind Shah van FortiGuard Labs van Fortinet (CVE-2018-4927)
- Honggang Ren van FortiGuard Labs van Fortinet (CVE-2018-4928)
