Adoben tietoturvatiedote

Adobe InDesignin tietoturvapäivitys | APSB23-55

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB23-55

14. marraskuuta 2023 

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe InDesigniin.  Tämä päivitys ratkaisee  tärkeitä ja kohtalaisia  haavoittuvuuksia. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa sovellusten palvelunestohäiriöihin ja muistivuotoon.

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Adobe InDesign

ID18.5 ja aiemmat versiot.

Windows ja macOS 

Adobe InDesign

ID17.4.2 ja aiemmat versiot.                                         

Windows ja macOS 

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla InDesignin Ohje-valikosta ”Päivitykset”. Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Adobe InDesign

ID19.0 

Windows ja macOS

3

Adobe InDesign

ID18.5.1

Windows ja macOS

3

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numero

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476)

Sovelluksen palvelunesto

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2023-44341

Rajat ylittävä lukeminen (CWE-125)

Muistivuoto

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-44342

Rajat ylittävä lukeminen (CWE-125)

Muistivuoto

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-44343

Rajat ylittävä lukeminen (CWE-125)

Muistivuoto

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-44344

Virheellinen syötteen tarkistus (CWE-20)

Muistivuoto

Kohtalainen

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CVE-2023-44345

Rajat ylittävä lukeminen (CWE-125)

Muistivuoto

Tärkeä

5.5

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2023-44346

Tyhjäarvo-osoittimen viittauksen poisto (CWE-476)

Sovelluksen palvelunesto

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVE-2023-44347

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:   

  • nimetön – CVE-2023-44341, CVE-2023-44342, CVE-2023-44343, CVE-2023-44344, CVE-2023-44345, CVE-2023-44346, CVE-2023-44347

HUOMAUTUS: Adobella on HackerOnessa yksityinen, vain kutsutuille tarkoitettu buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, täytä tämä lomake, niin saat ohjeet.


Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?