Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 16. jan. 2023

Sikkerhetsoppdatering tilgjengelig for Adobe InDesign | APSB23-07

Bulletin-ID	Publiseringsdato	Prioritet
APSB23-07	10. januar 2023	3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe InDesign.  Denne oppdateringen løser flere kritiske og viktige sårbarheter. Vellykket utnyttelse kan føre til kjøring av vilkårlig kode, tjenestenekt for applikasjoner og minnelekkasje.

Berørte versjoner

Produkt	Berørt versjon	Plattform
Adobe InDesign	ID18.0 og tidligere versjon.	Windows og macOS
Adobe InDesign	ID17.4 og tidligere versjon.	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i InDesign og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Oppdatert versjon	Plattform	Prioritet Klassifisering
Adobe InDesign	Utgivelse: ID18.1	Windows og macOS	3
Adobe InDesign	Utgivelse: ID17.4.1	Windows og macOS	3

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-nummer
Heapbasert bufferoverflyt (CWE-122)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21587
Feil inndatavalidering (CWE-20)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21588
Skriving utenfor område (CWE-787)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21589
Skriving utenfor område (CWE-787)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2023-21590
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21591
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-21592

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:

Mat Powell i samarbeid med Trend Micro Zero Day Initiative – CVE-2023-21587; CVE-2023-21588; CVE-2023-21589; CVE-2023-21590; CVE-2023-21591; CVE-2023-21592

Revisjoner:

13. juli 2022: Bulletin APSB22-30 revidert til å inkludere (CVE-2022-34245, CVE-2022-34246, CVE-2022-34247, CVE-2022-34248)
16. juli 2022: Endret CVE-2022-28851 til tredjeparts åpen kildekode-bibliotekssårbarhet PhantomJS CVE-2019-17221

For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?