Adobe sikkerhedsbulletin

Sikkerhedsopdatering til Adobe InDesign | APSB22-30

Bulletin-ID

Udgivelsesdato

Prioritet

APSB22-30

14. juni 2022 

3

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe InDesign.  Denne opdatering løser flere kritiske sikkerhedsproblemer og et vigtigt sikkerhedsproblem. Udnyttelse af sikkerhedsbristen kan medføre eksekvering af skadelig kode og hukommelseslæk.  

Berørte versioner

Produkt

Berørte versioner

Platform

Adobe InDesign

17.2.1 og tidligere versioner

Windows og macOS 

Adobe InDesign

16.4.1 og tidligere versioner

Windows og macOS 

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-desktop-app-opdateringsprogrammet eller ved at navigere til InDesign Help-menuen og klikke på "Updates." Yderligere oplysninger finder du på denne hjælp-side.

Produkt

Opdateret version

Platform

Prioritetsgrad

Adobe InDesign

17.3

Windows og macOS

3

Adobe InDesign

16.4.2

Windows og macOS

3

For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker. Se denne hjælp-side for at få yderligere oplysninger.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-nummer

Heap-baseret bufferoverløb (CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30658

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30659

Heap-baseret bufferoverløb (CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30661

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30662

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30663

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30665

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30660

Heap-baseret bufferoverløb (CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-34245

Heap-baseret bufferoverløb (CWE-122)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-34246

Out-of-bounds-skrivning (CWE-787)

Vilkårlig kodekørsel

Kritisk

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-34247

Out-of-bounds-læsning (CWE-125)

Ødelæggelse af hukommelsen

Vigtigt

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-34248

Tak til følgende personer

Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores:

  • Mat Powell fra Trend Micro Zero Day Initiative (CVE-2022-30658, CVE-2022-30659, CVE-2022-30661, CVE-2022-30662, CVE-2022-30663, CVE-2022-30665, CVE-2022-30660, CVE-2022-34245, CVE-2022-34246, CVE-2022-34247, CVE-2022-34248)

Revisioner:

  • 13. juli 2022: Bulletin APSB22-30 redigeret, så den også indeholder CVE-2022-34245, CVE-2022-34246, CVE-2022-34247, CVE-2022-34248





Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online