Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 18. apr. 2024

Sikkerhetsoppdatering tilgjengelig for Adobe InDesign | APSB24-20

Bulletin-ID	Publiseringsdato	Prioritet
APSB24-20	9. april 2024	3

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe InDesign.  Denne oppdateringen håndterer et viktig sikkerhetsproblem. Vellykket utnyttelse kan føre til minnelekkasje.

Berørte versjoner

Produkt	Berørt versjon	Plattform
Adobe InDesign	ID19.2 og tidligere versjoner.	Windows og macOS
Adobe InDesign	ID18.5.1 og tidligere versjoner	Windows og macOS

Løsning

Adobe kategoriserer disse oppdateringene med følgende Prioritet Klassifisering og anbefaler at brukere oppdaterer programvareinstallasjonen via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Hjelp-menyen i InDesign og klikke på Oppdateringer. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.

Produkt	Oppdatert versjon	Plattform	Prioritet Klassifisering
Adobe InDesign	ID19.3	Windows og macOS	3
Adobe InDesign	ID18.5.2	Windows og macOS	3

I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-nummer
Lesing utenfor område (CWE-125)	Minnelekkasje	Viktig	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2024-20766

Takk

Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:

Francis Provencher (prl) – CVE-2024-20766

MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.

For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende e-post til PSIRT@adobe.com

Få hjelp raskere og enklere

Ny bruker?