Tiedotteen tunnus
Päivitetty viimeksi
17. kesäkuuta 2026
Adobe InDesignin tietoturvapäivitys | APSB26-58
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB26-58 |
9.6.2026 |
3 |
Yhteenveto
Adobe on julkaissut Adobe InDesignin tietoturvapäivityksen, joka ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa mielivaltaiseen koodien suorittamiseen, palveluneston käyttöön ja muistivuotoon.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
|
Tuote |
Versio, jota haavoittuvuus koskee |
Ympäristö |
|
Adobe InDesign |
ID21.3 ja aiemmat versiot |
Windows ja macOS |
|
Adobe InDesign |
ID20.5.3 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla InDesignin Ohje-valikosta ”Päivitetään”. Lisätietoja on tällä ohjesivulla.
|
Tuote |
Päivitetty versio |
Ympäristö |
Prioriteettiluokitus |
|
Adobe InDesign |
ID21.4 |
Windows ja macOS |
3 |
|
Adobe InDesign |
ID20.5.4 |
Windows ja macOS |
3 |
Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.
Lisätietoja haavoittuvuuksista
| Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVSS-vektori |
CVE-numero |
| Pinopohjainen puskurin ylivuoto (CWE-121) | Mielivaltaisen koodin suoritus | Kriittinen | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-34695 |
| Use After Free (CWE-416) | Mielivaltaisen koodin suoritus | Kriittinen | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-34696 |
| Pinopohjainen puskurin ylivuoto (CWE-121) | Mielivaltaisen koodin suoritus | Kriittinen | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-34697 |
| Kekopohjainen puskurin ylivuoto (CWE-122) | Mielivaltaisen koodin suoritus | Kriittinen | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-34698 |
| Kekopohjainen puskurin ylivuoto (CWE-122) | Mielivaltaisen koodin suoritus | Kriittinen | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-34699 |
| Rajat ylittävä kirjoittaminen (CWE-787) | Mielivaltaisen koodin suoritus | Kriittinen | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-34700 |
| Kekopohjainen puskurin ylivuoto (CWE-122) | Mielivaltaisen koodin suoritus | Kriittinen | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2026-34701 |
| Pinopohjainen puskurin ylivuoto (CWE-121) | Mielivaltaisen koodin suoritus | Kriittinen | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-34702 |
| Rajat ylittävä kirjoittaminen (CWE-787) | Mielivaltaisen koodin suoritus | Kriittinen | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2026-48293 |
| Tyhjäarvo-osoittimen viittauksen poisto (CWE-476) | Sovelluksen palvelunesto | Tärkeä | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2026-34703 |
| Tyhjäarvo-osoittimen viittauksen poisto (CWE-476) | Sovelluksen palvelunesto | Tärkeä | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H | CVE-2026-34704 |
| Rajat ylittävä lukeminen (CWE-125) | Muistivuoto | Tärkeä | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CVE-2026-34705 |
Kiitokset
Adobe haluaa kiittää seuraavia tutkijoita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Francis Provencher (prl) -- CVE-2026-34695, CVE-2026-34696, CVE-2026-34697, CVE-2026-34698, CVE-2026-34701, CVE-2026-34703, CVE-2026-34704, CVE-2026-34705
- jony_juice -- CVE-2026-34699, CVE-2026-34702,
CVE-2026-48293
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
For more information, visit https://helpx.adobe.com/fi/security.html, or email PSIRT@adobe.com
