ID bulletinu
Naposledy aktualizováno
19. 5. 2021
Zveřejnění aktualizace zabezpečení pro aplikaci InDesign | APSB18-11
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB18-11 |
10. dubna 2018 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizaci zabezpečení pro aplikaci Adobe InDesign CC. Tato aktualizace vyřeší zranitelnost v podobě poškození paměti (CVE-2018-4928) kategorie kritické způsobená nezabezpečenou analýzou speciálně vytvořeného souboru .inx. Tato aktualizace vyřeší rovněž zranitelnost v podobě nedůvěryhodné cesty vyhledávání (CVE-2018-4927), kterou instalační soubor aplikace InDesign zařadil do kategorie důležité.
Postižené verze
|
Produkt |
Postižené verze |
Platforma |
|
Adobe InDesign CC |
13.0 a nižší |
Windows a Macintosh |
Řešení
Společnost Adobe přiřadila této aktualizaci následující hodnocení priority a doporučuje uživatelům aktualizovat instalaci softwaru pomocí aplikace Creative Cloud pro stolní počítače nebo otevřením nabídky nápovědy aplikace InDesign a kliknutím na možnost „Aktualizace“. Více informací najdete na této stránce nápovědy.
|
Produkt |
Aktualizovaná verze |
Platforma |
Hodnocení priority |
Dostupnost |
|
Adobe InDesign CC |
13.1 |
Windows a Macintosh |
3 |
Co se týká spravovaných prostředí, správci IT mohou pomocí aplikace Creative Cloud Packager vytvořit balíčky nasazení. Více informací najdete na této stránce nápovědy.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
|---|---|---|---|
|
Nedůvěryhodná cesta vyhledávání |
Eskalace místních práv |
Důležitá |
CVE-2018-4927 |
|
Poškození paměti |
Svévolné spuštění kódu |
Kritická |
CVE-2018-4928 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Kushal Arvind Shah z laboratoří FortiGuard Labs společnosti Fortinet (CVE-2018-4927)
- Honggangu Renovi z týmu FortiGuard Labs společnosti Fortinet (CVE-2018-4928)
