Boletín de seguridad de Adobe

Actualización de seguridad disponible para InDesign | APSB18-11

ID del boletín

Fecha de publicación

Prioridad

APSB18-11

10/04/2018

3

Resumen

Adobe ha publicado una actualización de seguridad para Adobe InDesign CC. Esta actualización soluciona una vulnerabilidad de daños de memoria crítica (CVE-2018-4928) provocada por el análisis no seguro de un archivo .inx especialmente diseñado. Esta actualización también soluciona una vulnerabilidad de ruta de búsqueda que no es de confianza (CVE-2018-4927) en el instalador de InDesign clasificada como importante.

Versiones afectadas

Producto

Versión afectada

Plataforma

Adobe InDesign CC

13.0 y versiones anteriores

Windows y Macintosh

Solución

Adobe categoriza esta actualización con la siguiente clasificación de prioridad y recomienda a los usuarios actualizar sus instalaciones de software mediante el actualizador de aplicaciones de escritorio de Creative Cloud o haciendo clic en "Actualizaciones" en el menú Ayuda de InDesign. Para obtener más información, consulte esta página.

Producto

Versión actualizada

Plataforma

Nivel de prioridad

Disponibilidad

Adobe InDesign CC

13.1

Windows y Macintosh

3

Para entornos administrados, los administradores de TI pueden utilizar Creative Cloud Packager para crear paquetes de implementación. Consulte esta página de ayuda para obtener más información.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad

Impacto de la vulnerabilidad

Gravedad

Número CVE

Ruta de búsqueda que no es de confianza

Ampliación de privilegios local

Importante

CVE-2018-4927

Daños de memoria

Ejecución arbitraria de código

Crítico

CVE-2018-4928

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Kushal Arvind Shah de FortiGuard Labs de Fortinet (CVE-2018-4927)
  • Honggang Ren de Fortinet's FortiGuard Labs (CVE-2018-4928)
Logotipo de Adobe

Inicia sesión en tu cuenta

[Feedback V2 Badge]