Adobe ha rilasciato un aggiornamento di sicurezza per Adobe InDesign CC. Questo aggiornamento risolve una vulnerabilità critica di corruzione della memoria (CVE-2018-4928) causata dall'analisi non sicura di un file .inx specificamente creato. Questo aggiornamento risolve anche una vulnerabilità di un percorso di ricerca non sicuro (CVE-2018-4927) nel programma di installazione di InDesign valutata come Importante.
| Prodotto | Versione interessata | Piattaforma |
|---|---|---|
| Adobe InDesign CC | 13.0 e versioni precedenti | Windows e Macintosh |
Adobe classifica questi aggiornamenti con il seguente livello di priorità e consiglia agli utenti di aggiornare le installazioni dei software in uso tramite l'aggiornamento dell'app desktop Creative Cloud o mediante il menu della guida di InDesign e facendo clic su "Aggiornamenti". Per ulteriori informazioni, visitate questa pagina della guida.
| Prodotto | Versione aggiornata | Piattaforma | Livello di priorità | Disponibilità |
|---|---|---|---|---|
| Adobe InDesign CC | 13.1 | Windows e Macintosh | 3 | Note sul rilascio |
Per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione. Per ulteriori informazioni su Creative Cloud Packager, visitate questa pagina Aiuto.
| Categoria della vulnerabilità | Impatto della vulnerabilità | Gravità | Codice CVE |
|---|---|---|---|
| Percorso di ricerca non sicuro | Riassegnazione dei privilegi locali | Importante | CVE-2018-4927 |
| Corruzione della memoria | Esecuzione di codice arbitrario | Critica | CVE-2018-4928 |
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Kushal Arvind Shah di FortiGuard Labs di Fortinet (CVE-2018-4927)
- Honggang Ren dei FortiGuard Labs di Fortinet (CVE-2018-4928)