Beveiligingsadvies van Adobe

Beveiligingsupdate beschikbaar voor InDesign | APSB18-11

Bulletin-id

Publicatiedatum

Prioriteit

APSB18-11

10 april 2018

3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe InDesign CC. Deze update verhelpt een kritiek beveiligingsprobleem voor geheugenbeschadiging (CVE-2018-4928) die wordt veroorzaakt door het onveilig parseren van een speciaal ontworpen INX-bestand. Deze update verhelpt tevens een belangrijk beveiligingsprobleem in niet-vertrouwde zoekpaden (CVE-2018-4927) van het InDesign-installatieprogramma.

Van toepassing op de volgende versies

Product

Getroffen versie

Platform

Adobe InDesign CC

13.0 en lager

Windows en Macintosh

Oplossing

Adobe heeft aan deze update de volgende prioriteit toegekend en raadt gebruikers aan hun software-installaties bij te werken via de bijwerkfunctie van de Creative Cloud desktop-app of door in het menu Help van InDesign de optie Updates te kiezen. Raadpleeg deze Help-pagina voor meer informatie.

Product

Bijgewerkte versie

Platform

Prioriteitsbeoordeling

Beschikbaarheid

Adobe InDesign CC

13.1

Windows en Macintosh

3

Voor beheerde omgevingen kunnen IT-beheerders de Creative Cloud Packager gebruiken om installatiepakketten te maken. Raadpleeg deze helppagina voor meer informatie.

Details van kwetsbaarheid

Categorie van kwetsbaarheid

Impact van kwetsbaarheid

Ernst

CVE-nummer

Niet-vertrouwd zoekpad

Escalatie van lokale bevoegdheid

Belangrijk

CVE-2018-4927

Geheugenbeschadiging

Willekeurige code-uitvoering

Kritiek

CVE-2018-4928

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun inspanningen om samen met Adobe onze klanten te beschermen:

  • Kushal Arvind Shah van FortiGuard Labs van Fortinet (CVE-2018-4927)
  • Honggang Ren van FortiGuard Labs van Fortinet (CVE-2018-4928)

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?