Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 16. jan. 2023

Sikkerhetsoppdatering tilgjengelig for Adobe InCopy | APSB23-08

Bulletin-ID	Publiseringsdato	Prioritet
APSB23-08	10. januar 2023	3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe InCopy. Denne oppdateringen adresserer flere  kritiske og ett viktig sikkerhetsproblem. Vellykket utnyttelse kan føre til kjøring av vilkårlig kode og minnelekkasje.         

Berørte versjoner

Produkt	Berørt versjon	Plattform
Adobe InCopy	ID18.0 og tidligere versjon.	Windows og macOS
Adobe InCopy	ID17.4 og tidligere versjon.	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i InCopy og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Oppdatert versjon	Plattform	Prioritet Klassifisering
Adobe InCopy	Utgivelse: ID18.1	Windows og macOS	3
Adobe InCopy	Utgivelse: ID17.4.1	Windows og macOS	3

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-nummer
Heapbasert bufferoverflyt (CWE-122)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21594
Skriving utenfor område (CWE-787)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21595
Feil inndatavalidering (CWE-20)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21596
Skriving utenfor område (CWE-787)	Vilkårlig kjøring av kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21597
Bruk etter kostnadsfri versjon (CWE-416)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21598
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21599

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:

Mat Powell i samarbeid med Trend Micro Zero Day Initiative -- CVE-2023-21594, CVE-2023-21595, CVE-2023-21596, CVE-2023-21597, CVE-2023-21598, CVE-2023-21599

Revisjoner

13. juli 2022: Bulletin revidert for inkludering av CVE-2022-34249, CVE-2022-34250, CVE-2022-34251 og CVE-2022-34252
________________________________________________________________________________

For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.

Få hjelp raskere og enklere

Ny bruker?