Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikaci Adobe InCopy | APSB22-28

ID bulletinu

Datum zveřejnění

Priorita

APSB22-28

10. května 2022

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe InCopy.  Tato aktualizace řeší  kritické chyby zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu.                      

Postižené verze

Produkt

Dotčené verze

Platforma

Adobe InCopy  

17.1 a starší verze

Windows a macOS

Adobe InCopy  

16.4.1 a starší verze

Windows a macOS

Řešení

Společnost Adobe přiřadila této aktualizaci následující hodnocení priority a doporučuje uživatelům aktualizovat instalaci softwaru pomocí aplikace Creative Cloud pro počítače nebo otevřením nabídky nápovědy aplikace InCopy a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy.

Produkt

Aktualizovaná verze

Platforma

Úroveň priority

Adobe InCopy   

17.2

Windows a macOS  

3

Adobe InCopy   

16.4.2

Windows a macOS  

3

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Základní hodnocení CVSS 

Číslo CVE

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu

Kritická 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28834

Použití paměti po uvolnění (CWE-416)

Svévolné spuštění kódu

Kritická 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28835

Zápis mimo hranice (CWE-787)

Svévolné spuštění kódu

Kritická

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-28836

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím výzkumníkům.  

  • Mat Powell z iniciativy Trend Micro Zero Day Initiative (CVE-2022-28834; CVE-2022-28835; CVE-2022-28836)

_________________________________________________________________________________

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adrese PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online