Adobe sikkerhedsbulletin

Sikkerhedsopdatering til Adobe InCopy | APSB21-71

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-71

14. september 2021

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe InCopy.  Denne opdatering løser flere kritiske sikkerhedsproblemer. Udnyttelse af disse sikkerhedsproblemer kan medføre vilkårlig kodekørsel for den aktuelle bruger.

Berørte versioner

Produkt

Berørte versioner

Platform

Adobe InCopy  

16.3.1 og tidligere versioner

macOS

Adobe InCopy  

16.3 og tidligere versioner

Windows 

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-computerprogrammets opdateringsmekanisme eller ved at navigere til InCopy Help-menuen og klikke på "Updates". Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Opdateret version

Platform

Prioritetsgrad

Tilgængelighed

Adobe InCopy   

16.4

Windows og macOS

3

Adobe InCopy   

15.1.4

Windows og macOS

3

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker . Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-nummer

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig filsystem-skrivning

Kritisk

7.8

CVSS3.1:/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39819

Adgang til hukommelsesplacering efter afslutning af buffer

(CWE-788)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39818

Tak til følgende personer

Adobe vil gerne takke følgende researchere for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder.

  • CQY fra Topsec Alpha Team (yjdfy) (CVE-2021-39818)
  • Trung Tính Phạm (CVE-2021-39819)

Revisioner

30. september 2021: Der er tilføjet endnu en række vedrørende N-1-versionen under Løsning.

4. oktober 2021: CVSS-basisscore og CVSS-vektor er blevet opdateret for CVE-2021-39819.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online