Adoben tietoturvatiedote

Adobe InDesignin tietoturvapäivitys | APSB21-107

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-107

26. lokakuuta 2021 

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe InDesigniin.  Tämä päivitys ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen ja sovelluksen palvelunestoon. 

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Adobe InDesign

16.4 ja aiemmat versiot

Windows ja macOS 

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla Dreamweaverin Ohje-valikosta ”Päivitykset”. Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Saatavuus

Adobe InDesign

17.0

Windows ja macOS

3

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numero

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476

Sovelluksen palvelunesto

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 
 

 CVE-2021-40743 

Puskurin jälkeisen muistisijainnin käyttö (CWE-788)

Mielivaltaisen koodin suoritus 

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42732 

Puskurin ylivuoto (CWE-120

Mielivaltaisen koodin suoritus 

Kriittinen

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 

CVE-2021-42731  

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

  • (hy350) HY350, Topsec Alpha Team CVE-2021-40743

  • (yjdfy) CQY, Topsec Alpha Team CVE-2021-42732

  • (cff_123) CFF, Topsec Alpha Team CVE-2021-42731 


 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa