Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizace zabezpečení pro aplikaci InDesign | APSB18-11

ID bulletinu

Datum zveřejnění

Priorita

APSB18-11

10. dubna 2018

3

Shrnutí

Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe InDesign CC. Tato aktualizace vyřeší zranitelnost v podobě poškození paměti (CVE-2018-4928) kategorie kritické způsobená nezabezpečenou analýzou speciálně vytvořeného souboru .inx. Tato aktualizace vyřeší rovněž zranitelnost v podobě nedůvěryhodné cesty vyhledávání (CVE-2018-4927), kterou instalační soubor aplikace InDesign zařadil do kategorie důležité.

Postižené verze

Produkt

Postižené verze

Platforma

Adobe InDesign CC

13.0 a nižší

Windows a Macintosh

Řešení

Společnost Adobe přiřadila této aktualizaci následující hodnocení priority a doporučuje uživatelům aktualizovat instalaci softwaru pomocí aplikace Creative Cloud pro stolní počítače nebo otevřením nabídky nápovědy aplikace InDesign a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy.

Produkt

Aktualizovaná verze

Platforma

Hodnocení priority

Dostupnost

Adobe InDesign CC

13.1

Windows a Macintosh

3

Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací najdete na této stránce nápovědy.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Číslo CVE

Nedůvěryhodná cesta vyhledávání

Eskalace místních práv

Důležitá

CVE-2018-4927

Poškození paměti

Svévolné spuštění kódu

Kritická

CVE-2018-4928

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Kushal Arvind Shah z laboratoří FortiGuard Labs společnosti Fortinet (CVE-2018-4927)
  • Honggangu Renovi z týmu FortiGuard Labs společnosti Fortinet (CVE-2018-4928)
Logo Adobe

Přihlaste se ke svému účtu.