Bulletin-ID
Sidst opdateret den
29. nov. 2024
Sikkerhedsopdatering tilgængelig til Adobe InDesign | APSB24-91
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB24-91 |
21. november 2024 |
3 |
Resumé
Adobe har frigivet en sikkerhedsopdatering til Adobe InDesign. Denne opdatering løser et vigtigt sikkerhedsproblem. Vellykket udnyttelse kan føre til hukommelseslæk.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte versioner
|
Produkt |
Berørte versioner |
Platform |
|
Adobe InDesign |
ID20.0 og tidligere versioner |
Windows og macOS |
|
Adobe InDesign |
ID19.5 og tidligere version. |
Windows og macOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrad og anbefaler, at brugere opdaterer deres softwareinstallationer via Creative Cloud-desktop-app-opdateringsprogrammet eller ved at navigere til InDesign Hjælp-menuen og klikke på "Opdateringer". Yderligere oplysninger finder du på denne hjælp-side.
|
Produkt |
Opdateret version |
Platform |
Prioritetsgrad |
|
Adobe InDesign |
ID20.0.1 |
Windows og macOS |
3 |
|
Adobe InDesign |
ID19.5.1 |
Windows og macOS |
3 |
For administrerede miljøer kan IT-administratorer bruge Creative Cloud Packager til at oprette installationspakker. Se denne hjælp-side for at få yderligere oplysninger.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Out-of-bounds-læsning (CWE-125) |
Ødelæggelse af hukommelsen |
Vigtig |
5.5 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2024-49529 |
Tak til følgende personer
Adobe vil gerne takke følgende researcher for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores:
- Mat Powell fra Trend Micro Zero Day Initiative – CVE-2024-49529
BEMÆRK: Adobe har et privat bug bounty-program med HackerOne, som kun er åbent for inviterede. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du udfylde denne formular for de næste trin.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com
