Adobe sikkerhedsbulletin

Sikkerhedsopdatering til Adobe InDesign | APSB22-05

Bulletin-ID

Udgivelsesdato

Prioritet

APSB22-05

11. januar 2022 

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe InDesign.  Denne opdatering løser kritiske og  moderate  sikkerhedsproblemer. Udnyttelse af denne sikkerhedsbrist kan medføre eksekvering af vilkårlig kode.  

Berørte versioner

Produkt

Berørte versioner

Platform

Adobe InDesign

16.4 og tidligere versioner

Windows og macOS 

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-desktop-app-opdateringsprogrammet eller ved at navigere til InDesign Help-menuen og klikke på "Updates." Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Opdateret version

Platform

Prioritetsgrad

Adobe InDesign

16.4.1

Windows og macOS

3

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker . Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-nummer

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-45057

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel
 

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-45058
 

Use-after-free (CWE-416)

Eskalering af rettigheder

Moderat

4.0

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-45059

Tak til følgende personer

Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores:

  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2021-45057; CVE-2021-45058; CVE-2021-45059)



 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?