Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 28. nov. 2023

Sikkerhetsoppdatering tilgjengelig for Adobe InDesign | APSB23-55

Bulletin-ID	Publiseringsdato	Prioritet
APSB23-55	14. november 2023	3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe InDesign.  Denne oppdateringen løser viktige og moderate sikkerhetsproblemer. Vellykket utnyttelse kan føre til tjenestenekt for applikasjon og minnelekkasje.

Berørte versjoner

Produkt	Berørt versjon	Plattform
Adobe InDesign	ID18.5 og tidligere versjon.	Windows og macOS
Adobe InDesign	ID17.4.2 og tidligere versjon.	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i InDesign og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Oppdatert versjon	Plattform	Prioritet Klassifisering
Adobe InDesign	ID19.0	Windows og macOS	3
Adobe InDesign	ID18.5.1	Windows og macOS	3

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-nummer
Dereferanse til nullpeker (CWE-476)	Program, tjenestenekt	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2023-44341
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-44342
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-44343
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-44344
Feil inndatavalidering (CWE-20)	Minnelekkasje	Moderat	4.3	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L	CVE-2023-44345
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2023-44346
Dereferanse til nullpeker (CWE-476)	Program, tjenestenekt	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2023-44347

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:

anonymous – CVE-2023-44341, CVE-2023-44342, CVE-2023-44343, CVE-2023-44344, CVE-2023-44345, CVE-2023-44346, CVE-2023-44347

MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.

For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?